telnetd в GNU inetutils до 2.7 допускает повышение привилегий, которое можно использовать путем злоупотребления поддержкой учетных данных службы systemd, добавленной в реализацию util-linux для входа в систему (1) в версии 2.40. Это связано с контролем клиента над переменной среды CREDENTIALS_DIRECTORY и требует, чтобы непривилегированный локальный пользователь создал файл login.noauth.
Показать оригинальное описание (EN)
telnetd in GNU inetutils through 2.7 allows privilege escalation that can be exploited by abusing systemd service credentials support added to the login(1) implementation of util-linux in release 2.40. This is related to client control over the CREDENTIALS_DIRECTORY environment variable, and requires an unprivileged local user to create a login.noauth file.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 5
https://git.hadrons.org/cgit/debian/pkgs/inetutils.git/commit/?id=3953943d82963…
cve@mitre.org
https://lists.gnu.org/archive/html/bug-inetutils/2026-02/msg00000.html
cve@mitre.org
https://lists.gnu.org/archive/html/bug-inetutils/2026-02/msg00012.html
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/02/24/1
cve@mitre.org
http://www.openwall.com/lists/oss-security/2026/02/27/3
af854a3a-2127-422b-91ae-364da2661108