Bug critico su GNU InetUtils: il bypass dell’autenticazione porta alla totale compromissione

Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell’autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19 gennaio 2026. L’exploit di questa falla permette a malintenzionati non autenticati di acquisire l’accesso con privilegi di root a causa di una gestione inadeguata degli input nel meccanismo di autenticazione telnetd.

La falla di sicurezza scaturisce dallo specifico metodo utilizzato da telnetd per richiamare il programma di login. Telnetd, al momento della connessione di un client telnet, accetta senza alcun tipo di sanificazione una variabile d’ambiente USER inviata dal client remoto e la trasferisce direttamente a /usr/bin/login.

Inviando una connessione telnet con la variabile di ambiente USER appositamente creata utilizzando il parametro -a o -login di telnet, il malintenzionato aggira completamente il sistema di autenticazione di accesso e ottiene immediatamente l’accesso di livello root al sistema. La vulnerabilità è stata introdotta inavvertitamente durante una modifica del codice il 19 marzo 2015 ed è stata inclusa nella versione 1.9.3 di GNU InetUtils rilasciata il 12 maggio 2015. La falla è persistita in tutte le versioni successive fino alla versione 2.7 inclusa.

L’utente malintenzionato ha la possibilità di generare una variabile d’ambiente USER nociva, includente la specifica stringa “-f root”, parametro che viene interpretato da login come un indicazione per ignorare le procedure standard di autenticazione.

Le versioni di GNU InetUtils dalla 1.9.3 alla 2.7 sono vulnerabili. Secondo OpenWall, le organizzazioni che utilizzano telnetd da GNU InetUtils dovrebbero valutare immediatamente la propria esposizione. I responsabili di GNU raccomandano tre approcci: Questa vulnerabilità dimostra i rischi persistenti associati ai protocolli legacy come Telnet.

L’aggiramento dell’autenticazione consente la compromissione completa del sistema con privilegi di root, il che rappresenta una minaccia critica per la sicurezza di qualsiasi sistema che esponga telnetd a reti non attendibili.

Le organizzazioni dovrebbero dare priorità all’aggiornamento di GNU InetUtils o alla disattivazione immediata di telnetd. La disponibilità di patch implica che una correzione ritardata aumenta significativamente il rischio di compromissione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks