Phát hiện lỗ hổng nghiêm trọng trong GNU InetUtils telnetd cho phép đăng nhập root không cần xác thực

[Nguyễn Thùy Linh]

Phát hiện lỗ hổng nghiêm trọng trong GNU InetUtils telnetd cho phép vượt qua đăng nhập và chiếm quyền root Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong trình nền telnet GNU InetUtils (telnetd), cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực và giành quyền truy cập root vào hệ thống Linux. Đáng chú ý, lỗ hổng này đã tồn tại âm thầm gần 11 năm mà không bị phát hiện. Lỗ hổng được theo dõi với mã CVE-2026-24061, đạt điểm CVSS 9,8/10, ảnh hưởng đến tất cả các phiên bản GNU InetUtils...

Đọc bài gốc tại đây