Gnu · Inetutils · CVE-2026-32746
**GNU inetutils telnetd versões anteriores a 2.8**
**Descrição**
Existe um estouro de buffer no manipulador da subopção LINEMODE SLC (Set Local Characters) do daemon telnetd. O problema ocorre porque a função `add slc()` não verifica se o buffer está cheio antes de copiar os dados, resultando em uma gravação fora dos limites. Um invasor remoto não autenticado pode explorar isso enviando um pacote especialmente formatado durante o aperto de mão inicial da conexão via porta 23, potencialmente alcançando a execução remota de código com privilégios de root. Aproximadamente 50.000 ativos expostos à internet foram identificados como potencialmente afetados.
**Recomendações**
Desative o serviço telnetd imediatamente e substitua-o por SSH.
Bloqueie todo o acesso externo à porta TCP 23 no perímetro da rede e nos firewalls baseados em host.