概要
GNU inetutils の telnetd は ネットワーク 越し の リモート ログイン を 提供 する デーモン です。util-linux の login(1) コマンド と systemd の サービス 資格情報 を 組み合わせ た 環境 に おいて、権限昇格 が 可能 な 脆弱性 が 存在 します。
CWE-829(Inclusion of Functionality from Untrusted Control Sphere)に 分類 される この 問題 に より、ローカル または リモート の 攻撃者 が 意図 しない 権限 で コマンド を 実行 できる 可能性 が あります。
telnetd を 使用 して いる 環境 で は、SSH へ の 移行 または 修正 バージョン へ の アップデート が 強く 推奨 されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.4 |
| 深刻度 | High |
| CWE | CWE-829 (信頼できない制御領域からの機能の組み込み) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| inetutils (telnetd) | GNU | 影響バージョンはアドバイザリを参照 |
修正バージョンと回避策
- 修正バージョン: GNU inetutils の 最新 バージョン へ アップデート
- 暫定回避策: telnetd を 無効化 し、SSH に 移行 する。やむを得ず 使用 する 場合 は ファイアウォール で アクセス を 厳密 に 制限 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。