🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética revelaram uma falha crítica de segurança que afeta o daemon telnet GNU InetUtils (telnetd) que poderia ser explorado por um invasor remoto não autenticado para executar código arbitrário com privilégios elevados.
A vulnerabilidade, rastreada como CVE-2026-32746, carrega uma pontuação CVSS de 9,8 em 10,0. Foi descrito como um caso de gravação fora dos limites no manipulador de subopções LINEMODE Set Local Characters (SLC) que resulta em um estouro de buffer, abrindo caminho para a execução do código.
A empresa israelense de segurança cibernética Dream, que descobriu e relatou a falha em 11 de março de 2026, disse que ela afeta todas as versões da implementação do serviço Telnet até 2.7. Espera-se que uma correção para a vulnerabilidade esteja disponível até 1º de abril de 2026.
“Um invasor remoto não autenticado pode explorar isso enviando uma mensagem especialmente criada durante o handshake de conexão inicial – antes que qualquer prompt de login apareça”, disse Dream em um alerta. "A exploração bem-sucedida pode resultar na execução remota de código como root."
"Uma única conexão de rede à porta 23 é suficiente para acionar a vulnerabilidade. Nenhuma credencial, nenhuma interação do usuário e nenhuma posição especial na rede são necessárias."
O manipulador SLC, por Dream, processa a negociação de opções durante o handshake do protocolo Telnet. Mas dado que a falha pode ser acionada antes da autenticação, um invasor pode transformá-la em uma arma imediatamente após estabelecer uma conexão, enviando mensagens de protocolo especialmente criadas.
A exploração bem-sucedida pode resultar no comprometimento completo do sistema se o telnetd for executado com privilégios de root. Isto, por sua vez, poderia abrir a porta para várias ações pós-exploração, incluindo a implantação de backdoors persistentes, exfiltração de dados e movimento lateral usando os hosts comprometidos como pontos de articulação.
“Um invasor não autenticado pode acioná-lo conectando-se à porta 23 e enviando uma subopção SLC criada com muitos trigêmeos”, de acordo com o pesquisador de segurança da Dream, Adiel Sol.
"Nenhum login é necessário; o bug é atingido durante a negociação da opção, antes do prompt de login. O estouro corrompe a memória e pode ser transformado em gravações arbitrárias. Na prática, isso pode levar à execução remota de código. Como o telnetd geralmente é executado como root (por exemplo, sob inetd ou xinetd), uma exploração bem-sucedida daria ao invasor controle total do sistema."
Na ausência de uma correção, é aconselhável desabilitar o serviço se não for necessário, executar o telnetd sem privilégios de root quando necessário, bloquear a porta 23 no perímetro da rede e no nível do firewall baseado em host para restringir o acesso e isolar o acesso Telnet.
A divulgação ocorre quase dois meses depois que outra falha crítica de segurança foi divulgada no telnetd GNU InetUtils (CVE-2026-24061, pontuação CVSS: 9,8) que poderia ser aproveitada para obter acesso root a um sistema alvo. Desde então, a vulnerabilidade está sob exploração ativa em estado selvagem, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA.
A vulnerabilidade, rastreada como CVE-2026-32746, carrega uma pontuação CVSS de 9,8 em 10,0. Foi descrito como um caso de gravação fora dos limites no manipulador de subopções LINEMODE Set Local Characters (SLC) que resulta em um estouro de buffer, abrindo caminho para a execução do código.
A empresa israelense de segurança cibernética Dream, que descobriu e relatou a falha em 11 de março de 2026, disse que ela afeta todas as versões da implementação do serviço Telnet até 2.7. Espera-se que uma correção para a vulnerabilidade esteja disponível até 1º de abril de 2026.
“Um invasor remoto não autenticado pode explorar isso enviando uma mensagem especialmente criada durante o handshake de conexão inicial – antes que qualquer prompt de login apareça”, disse Dream em um alerta. "A exploração bem-sucedida pode resultar na execução remota de código como root."
"Uma única conexão de rede à porta 23 é suficiente para acionar a vulnerabilidade. Nenhuma credencial, nenhuma interação do usuário e nenhuma posição especial na rede são necessárias."
O manipulador SLC, por Dream, processa a negociação de opções durante o handshake do protocolo Telnet. Mas dado que a falha pode ser acionada antes da autenticação, um invasor pode transformá-la em uma arma imediatamente após estabelecer uma conexão, enviando mensagens de protocolo especialmente criadas.
A exploração bem-sucedida pode resultar no comprometimento completo do sistema se o telnetd for executado com privilégios de root. Isto, por sua vez, poderia abrir a porta para várias ações pós-exploração, incluindo a implantação de backdoors persistentes, exfiltração de dados e movimento lateral usando os hosts comprometidos como pontos de articulação.
“Um invasor não autenticado pode acioná-lo conectando-se à porta 23 e enviando uma subopção SLC criada com muitos trigêmeos”, de acordo com o pesquisador de segurança da Dream, Adiel Sol.
"Nenhum login é necessário; o bug é atingido durante a negociação da opção, antes do prompt de login. O estouro corrompe a memória e pode ser transformado em gravações arbitrárias. Na prática, isso pode levar à execução remota de código. Como o telnetd geralmente é executado como root (por exemplo, sob inetd ou xinetd), uma exploração bem-sucedida daria ao invasor controle total do sistema."
Na ausência de uma correção, é aconselhável desabilitar o serviço se não for necessário, executar o telnetd sem privilégios de root quando necessário, bloquear a porta 23 no perímetro da rede e no nível do firewall baseado em host para restringir o acesso e isolar o acesso Telnet.
A divulgação ocorre quase dois meses depois que outra falha crítica de segurança foi divulgada no telnetd GNU InetUtils (CVE-2026-24061, pontuação CVSS: 9,8) que poderia ser aproveitada para obter acesso root a um sistema alvo. Desde então, a vulnerabilidade está sob exploração ativa em estado selvagem, de acordo com a Agência de Segurança Cibernética e de Infraestrutura dos EUA.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #falha #crítica #de #telnetd #não #corrigida #(cve202632746) #permite #rce #raiz #não #autenticado
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário