Résumé
Le 26 janvier 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans GNU InetUtils, un ensemble d’outils réseau open-source utilisés pour des connexions comme Telnet.
Référencée sous CVE-2026-24061, cette vulnérabilité permet à un attaquant distant de contourner l’authentification en injectant un argument malveillant (comme « -f root ») via la variable d’environnement USER dans telnetd, lui donnant potentiellement un accès root au système.
Solutions
Appliquez les correctifs selon les instructions du fournisseur.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 9.8
EPSS : 0.49%
Risques : Contournement d’authentification (auth bypass)
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- GNU InetUtils version 1.9.3 jusqu’à 2.7
Documentation
- Références :
https://cgit.git.savannah.gnu.org/cgit/inetutils.git
https://codeberg.org/inetutils/inetutils/commit/ccba9f748aa8d50a38d7748e2e60362edd6a32cc
https://codeberg.org/inetutils/inetutils/commit/fd702c02497b2f398e739e3119bed0b23dd7aa7b
- Détails NIST CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-24061
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-24061/
- CWE :