Carlos Cortes Alvarez

**Nome do Software Vulnerável e Versões Afetadas** GNU Inetutils versões 1.9.3 a 2.7 **Descrição** Existe uma vulnerabilidade crítica no componente telnetd do GNU Inetutils, permitindo que atacantes remotos contornem a autenticação e obtenham acesso root. Isso é possível ao manipular a variável de ambiente USER, especificamente ao definir seu valor como "-f root". A vulnerabilidade decorre de uma validação inadequada de entrada, na qual o servidor telnetd passa esse valor não sanitizado para o programa de login, permitindo acesso sem exigir senha. Essa falha está presente desde 2015 e tem sido explorada ativamente recentemente. Estima-se que aproximadamente 800.000 sistemas estejam vulneráveis. A vulnerabilidade permite que o atacante obtenha controle total de um sistema comprometido, potencialmente levando à instalação de malware, exfiltração de dados e movimento lateral dentro de uma rede. A variável de ambiente USER é utilizada para preencher previamente o nome de usuário durante a autenticação, e a flag "-f" contorna a autenticação interativa. **Recomendações** Atualize para a versão 2.8 ou posterior do GNU Inetutils. Se não for possível atualizar imediatamente, desative completamente o serviço telnetd para mitigar o risco. Restrinja o acesso ao serviço telnetd apenas a endereços IP confiáveis, caso seja necessário mantê-lo habilitado. Monitore os logs do sistema em busca de tentativas de login suspeitas e atividades incomuns.