PT-2026-22300 · Gnu · Gnu Inetutils
Ron Ben Yizhak
·
Publicado
2026-02-27
·
Atualizado
2026-06-04
·
CVE-2026-28372
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do GNU inetutils até a 2.7
Descrição
Existe uma vulnerabilidade de elevação de privilégio no telnetd dentro do GNU inetutils. O problema decorre do tratamento inadequado da variável de ambiente
CREDENTIALS DIRECTORY, introduzido com o suporte a credenciais de serviço do systemd na implementação login(1) do util-linux versão 2.40. Um usuário local não privilegiado pode explorar essa falha criando um arquivo login.noauth.Recomendações
Atualize para uma versão do GNU inetutils posterior à 2.7.
Exploit
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Inetutils