Alert GCSA-26011 - Vulnerabilita' critica in GNU inetutils (telnetd)
****************************************************************** Alert ID: GCSA-26011 data: 28 gennaio 2026 titolo: Vulnerabilita' critica in GNU inetutils (telnetd) ****************************************************************** :: Descrizione del problema E' stata rilevata una vulnerabilita' critica nel demone telnetd, appartenente al gruppo di utility GNU inetutils. Questa vulnerabilita' consiste nel non sanificare correttamente l'input e consente ad un attaccante remoto di aggirare meccanismi di autenticazione permettendo da remoto la login di root. La CVE (CVE-2026-24061) ha uno score CVSS di 9.8 e purtroppo al momento viene sfruttata in maniera intensiva da utenti malintenzionati. Esiste una patch solo per la distribuzione Debian, le altre distribuzioni linux e altri sistemi non Linux non hanno ancora disponibili patch, solo un workaroud di mitigazione oneroso (v. la sezione Soluzioni), per questo consigliamo vivamente di disabilitare del tutto teln...