1. Alertas de Seguridad
  2. Vulnerabilidad (CVE-2026-32746) - Ejecución Remota de Código (RCE) sin autenticación en GNU inetutils telnetd

Vulnerabilidad (CVE-2026-32746) - Ejecución Remota de Código (RCE) sin autenticación en GNU inetutils telnetd

Fecha de publicación: Mar, 31/03/2026 - 09:30

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

La vulnerabilidad reside en un desbordamiento de búfer basado en BSS dentro del código de telnetd. El problema ocurre específicamente en el manejador de la subopción LINEMODE SLC (Set Local Characters) durante la fase inicial de negociación de opciones de Telnet, la cual tiene lugar antes de que se solicite el inicio de sesión.

Debido a que la función encargada de procesar estas peticiones no verifica correctamente si el búfer está lleno, un atacante puede enviar secuencias manipuladas para sobrescribir aproximadamente 400 bytes de variables de memoria adyacentes. Esto convierte al servicio en un blanco altamente susceptible para la ejecución de comandos arbitrarios desde la red.

Recursos afectados

  • Servidor GNU inetutils telnetd en versiones 2.7 y anteriores.
  • Múltiples distribuciones de Linux, sistemas heredados (legacy) e infraestructuras de red que utilicen este paquete derivado del código fuente BSD original.

Solución/Mitigación

  • Aplicar inmediatamente el parche o actualización de seguridad proporcionada por el mantenedor de tu distribución de Linux para el paquete inetutils / telnetd.
  • Si la actualización no es posible de inmediato, la medida más efectiva es deshabilitar permanentemente el servicio telnetd.

Indicadores de compromiso

  • Generación inesperada de archivos core dump asociados al proceso telnetd debido a intentos fallidos de explotación.
  • Patrones extraños en el puerto 23, específicamente secuencias de red que intenten enviar repetidamente opciones malformadas de negociación LINEMODE SLC.
  • Ejecución de comandos del sistema operativo que tengan como proceso padre al servicio telnetd.

Recomendaciones

  • Telnet es un protocolo obsoleto que transmite datos en texto plano. Se recomienda encarecidamente reemplazar su uso en toda la organización por alternativas seguras y cifradas, como SSH.
  • Si por motivos de infraestructura crítica y heredada es absolutamente indispensable usar Telnet, su acceso debe estar completamente aislado y restringido únicamente a direcciones IP internas de extrema confianza mediante Listas de Control de Acceso (ACL).

Referencias