Uma vulnerabilidade grave no daemon Telnetd pode ser explorada por atacantes remotos para executar codigo com privilegios elevados, sem necessidade de autenticacao.
A falha CVE-2026-32746 no Telnetd permite que atacantes executem codigo remotamente sem autenticacao. A vulnerabilidade afeta todas as versoes ate 2.7 e um patch e esperado ate abril de 2026.
A falha CVE-2026-32746 e uma vulnerabilidade critica no daemon Telnetd do GNU InetUtils. Ela permite que um atacante remoto nao autenticado execute codigo arbitrario com privilegios de root, explorando uma escrita fora dos limites no manipulador de subopcao LINEMODE Set Local Characters (SLC).
O atacante pode explorar a falha enviando uma mensagem especialmente criada durante o handshake inicial da conexao Telnet, antes mesmo de qualquer prompt de login. Isso resulta em execucao de codigo remoto como root, sem necessidade de credenciais ou interacao do usuario.
A falha tem um CVSS de 9.8, indicando alta criticidade.
Verifique se o Telnetd esta ativo e qual a versao em uso.
O patch e esperado ate 1 de abril de 2026.
Entre em contato com nossos especialistas para garantir a seguranca da sua infraestrutura contra vulnerabilidades criticas.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://thehackernews.com/2026/03/critical-telnetd-flaw-cve-2026-32746.html