Kiberbiztonsági kutatók egy rendkívül súlyos, 9,8-as CVSS pontszámú sérülékenységet azonosítottak a GNU InetUtils csomag telnetd szolgáltatásában (CVE-2026-32746), amely lehetővé teszi egy hitelesítés nélküli, külső támadó számára, hogy tetszőleges kódot futtasson root jogosultságokkal. A hiba az úgynevezett LINEMODE Set Local Characters (SLC) alopció kezelésében található, ahol egy out-of-bounds write típusú memóriakezelési probléma puffertúlcsordulást idéz elő. A sérülékenységet az izraeli Dream kiberbiztonsági vállalat fedezte fel 2026. március 11-én, és minden 2.7-es vagy annál korábbi telnetd verziót érint. A javítás kiadása legkésőbb 2026. április 1-ig várható.
A támadás különösen veszélyes, mivel már a Telnet kapcsolat létrehozásának kezdeti szakaszában, még a bejelentkezési folyamat előtt kihasználható. Biztonsági kutatók állítása szerint egyetlen kapcsolat a 23-as portra elegendő ahhoz, hogy a támadó speciálisan kialakított SLC alopciókat tartalmazó üzenetekkel kiváltsa a hibát, mindenféle hitelesítés vagy felhasználói interakció nélkül. A puffertúlcsordulás memóriakorrupcióhoz vezethet, amely megfelelően kihasználva tetszőleges memóriaműveletekre és végső soron távoli kódfuttatásra adhat lehetőséget. Mivel a telnetd gyakran root jogosultságokkal fut inetd vagy xinetd környezetben, a sikeres exploit teljes rendszerkompromittációt eredményezhet.
A sebezhetőség kihasználása után a támadók tartós hozzáférést biztosító backdoor-okat telepíthetnek, adatokat szivárogtathatnak ki, illetve további rendszerek ellen indíthatnak támadásokat laterális mozgással. A javítás megjelenéséig a szakértők azt javasolják, hogy a Telnet szolgáltatást tiltsák le, amennyiben nem feltétlenül szükséges, vagy legalább korlátozzák annak elérését tűzfalakon keresztül, illetve futtassák nem root jogosultságokkal. A mostani incidens különösen aggasztó annak fényében, hogy egy korábbi szintén kritikus telnetd sérülékenységet (CVE-2026-24061) már aktívan kihasználnak a támadók, ami tisztán mutatja, hogy a legacy szolgáltatások továbbra is komoly kockázatot jelentenek a modern infrastruktúrákban.