# CVE-2026-24061 - GNU InetUtils Telnetd Remote Authentication Bypass

### Disclosure [**CVE-2026-24061** ](https://nvd.nist.gov/vuln/detail/CVE-2026-24061)pertama kali dilaporkan pada tanggal **20 Januari 2026** melalui laporan publik [**Open Source Security Mailing List**](https://seclists.org/oss-sec) oleh seoarang kontributor [**GNU**](https://www.gnu.org/) bernama [**Simon Josefsson**](https://josefsson.org/) dengan subjek [**GNU InetUtils Security Advisory: remote authentication by-pass in telnetd**](https://seclists.org/oss-sec/2026/q1/89). Yang mana kerentanan keamanan kritis ini telah terungkap dalam daemon [**GNU InetUtils**](https://www.gnu.org/software/inetutils) [**Telnetd**](https://www.gnu.org/software/inetutils/manual/inetutils.html#telnetd-invocation) dan luput dari perhatian selama hampir 11 tahun lamanya. Kerentanan ini memiliki memiliki [**CVSS v3.1 Score 9.8 (Critical)**](https://www.first.org/cvss/calculator/3-1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) dan ini mempengaruhi semua versi **GNU InetUtils** dari versi **1.9.3** hingga termasuk versi **2.7**, sebagai contoh di bawah ini adalah versi Telnet yang rentan dapat dilihat dengan menjalankan perintah: {% code lineNumbers="true" %} ```bash telnet --version ``` {% endcode %}

### Proof of Concept (PoC) Dan kerentanan ini dapat digunakan untuk melakukan **Remote Authentication Bypass** dengan memanfaatkan validasi tidak tepat dari variabel environment **`USER`** yang ada pada Telnet yakni **NEW-ENVIRON** ([**RFC 1572**](https://www.rfc-editor.org/rfc/rfc1572.html)), opsi ini memungkinan Threat Actor dapat meng-inject value yang berbahaya seperti **`-f root`** untuk melakukan bypass host target tanpa autentikasi sama sekali selama port **23** atau **2323** listen ke publik dan berikut ini adalah contoh konfigurasi Telnet yang rentan, dapat dilihat dengan menjalankan perintah berikut: {% code lineNumbers="true" %} ```bash sudo cat /etc/xinetd.d/telnet sudo systemctl status xinetd -l sudo nmap -Pn localhost -p23 ``` {% endcode %}

Dan berikut ini adalah Proof of Concept (PoC) untuk kerentanan ini, yang mana value berbahaya dapat dieksekusi secara manual dari host Threat Actor dengan menjalankan perintah **`USER="-f root" telnet -a 23`**, disini untuk simulasi dilakukan secara **Ethical Hacking** menggunakan VM saya sendiri, sehingga tidak melanggar hukum yang berlaku atau masuk dalam kategori tindakan ilegal. {% code lineNumbers="true" %} ```bash USER="-f root" telnet -a 23 ``` {% endcode %}

### Detection Kerentanan ini dapat dideteksi dengan menggunakan tool scanning yang telah saya buat dengan nama [**Twenty-Three Scanner**](https://github.com/madfxr/Twenty-Three-Scanner) pada GitHub Repository saya dengan mengakses backlink yang sudah tercantum dan untuk contoh penggunaannya seperti gambar di bawah, untuk detailnya bisa dilihat pada file [**README.md**](https://github.com/madfxr/Twenty-Three-Scanner/blob/main/README.md) yang sudah tersedia di GitHub Repository saya. {% code lineNumbers="true" %} ```bash cd /opt git clone https://github.com/madfxr/Twenty-Three-Scanner.git cd Twenty-Three-Scanner chmod +x twenty-three-scanner.py python3 twenty-three-scanner.py -h python3 twenty-three-scanner.py -t -p 23 ``` {% endcode %}

### Patching Untuk menghindari dampak berbahaya dari kerentanan **CVE-2026-24061** dapat dilakukan patching paket software **GNU InetUtils** ke versi **2.8** atau yang paling terbaru. ### Prevention Jika patch masih belum tersedia disarankan untuk melakukan disable Telnet atau menghapusnya dari VM dan menggunakan [**SSH**](https://www.rfc-editor.org/rfc/rfc4251.html) ([**TCP/22**](https://www.speedguide.net/port.php?port=22)) sebagai alternatif yang aman untuk melakukan remote ke VM, berikut ini langkah-langkah pencegahannya: {% code lineNumbers="true" %} ```bash sudo systemctl list-unit-files | grep inet sudo grep -r telnet /etc/xinetd.d/ sudo dpkg -l | grep inetutils-telnetd sudo systemctl disable --now xinetd sudo apt purge inetutils-telnetd telnetd sudo rm -f /etc/xinetd.d/telnet telnet --version ``` {% endcode %}

Viewing the Installed GNU InetUtils Telnetd Package

Apabila paket software Telnet belum terhapus secara bersih dan permanen, bisa jalankan perintah berikut ini: {% code lineNumbers="true" %} ```bash sudo apt purge inetutils-telnet inetutils-telnetd telnetd telnet sudo apt autoremove sudo apt autoclean ``` {% endcode %}

Removing the Installed GNU InetUtils Telnetd Package

### Verification Jika penghapusan paket software Telnet telah berhasil dilakukan, verifikasi apakah paket software benar-benar memang sudah terhapus dengan sempurna atau belum, jalankan perintah berikut: {% code lineNumbers="true" %} ```bash sudo which telnet telnet --version sudo dpkg -l | grep -i telnet sudo dpkg -l | grep -i inetutils ``` {% endcode %}

Terakhir coba lakukan scanning kembali dengan menggunakan tool yang sebelumnya sudah diinformasikan pada pembahasan di bagian [**Detection**](#detection) dengan menjalan perintah berikut: {% code lineNumbers="true" %} ```bash python3 twenty-three-scanner.py -t -p 23,2323 ``` {% endcode %}

Apabila hasilnya sama seperti pada gambar di atas, maka VM sudah tidak vulnerable seperti sebelumnya pada saat ter-install **GNU InetUtils** versi **2.5**. Demikian sedikit pengetahuan dan pengalaman yang dapat saya bagikan, semoga apa yang telah saya sampaikan dapat bermanfaat bagi kita semua.

Referensi

* [**Critical GNU InetUtils telnetd Flaw Lets Attackers Bypass Login and Gain Root Access**](https://thehackernews.com/2026/01/critical-gnu-inetutils-telnetd-flaw.html) * [**NVD - CVE-2026-24061**](https://nvd.nist.gov/vuln/detail/CVE-2026-24061) * [**CVE Record: CVE-2026-24061**](https://www.cve.org/CVERecord?id=CVE-2026-24061) * [**Inetutils - GNU network utilities**](https://www.gnu.org/software/inetutils) * [**\[SECURITY\] \[DLA 4453-1\] inetutils security update**](https://lists.debian.org/debian-lts-announce/2026/01/msg00025.html) * [**GNU InetUtils Security Advisory: remote authentication by-pass in telnet**](https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html) * [**GNU InetUtils Security Advisory: remote authentication by-pass in telnetd**](https://seclists.org/oss-sec/2026/q1/89) * [**GNU InetUtils Security Advisory: remote authentication by-pass in telnetd**](https://www.openwall.com/lists/oss-security/2026/01/20/2) * [**GNU InetUtils Security Advisory: remote authentication by-pass in telnetd**](https://www.openwall.com/lists/oss-security/2026/01/20/2#:~:text=root@...a%3A~%20USER=') * [**Re: GNU InetUtils Security Advisory: remote authentication by-pass in telnetd**](https://www.openwall.com/lists/oss-security/2026/01/22/1) * [**Re: GNU InetUtils Security Advisory: remote authentication by-pass in telnetd**](https://www.openwall.com/lists/oss-security/2026/01/20/8) * [**CVE-2026-24061 Telnet RCE Exploit - By SafeBreach Labs**](https://github.com/SafeBreach-Labs/CVE-2026-24061)

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.madfxr.my.id/documentation/categories/cyber-security/cve-2026-24061-gnu-inetutils-telnetd-remote-authentication-bypass.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.