Telnet vulnerability (CVE-2026-32746) kritik açık: Kimlik doğrulama olmadan root erişimi sağlanabiliyor
Telnet vulnerability (CVE-2026-32746) kritik açık: Kimlik doğrulama olmadan root erişimi sağlanabiliyor

Telnet vulnerability (CVE-2026-32746) kritik açık: Kimlik doğrulama olmadan root erişimi sağlanabiliyor

Teknoloji Haberleri - Telnet vulnerability CVE-2026-32746, eski ama halen kullanılan sistemleri hedef alan kritik bir güvenlik açığı olarak gündeme geldi. Güvenlik araştırmacıları, bu açığın kimlik doğrulama aşamasına gelmeden saldırganlara doğrudan sistem üzerinde tam yetki verdiğini açıkladı.

Açığın CVSS skoru 9.8 olarak belirlenmiş durumda. Bu da açığın en yüksek risk seviyesinde olduğunu net şekilde gösteriyor.

Açığın kaynağı: Telnetd içindeki kritik buffer overflow hatası

Sorun, GNU inetutils paketinde yer alan telnetd servisinde bulunuyor. Teknik olarak açık, Telnet protokolü görüşmesi sırasında kullanılan LINEMODE SLC (Set Local Characters) mekanizmasındaki bir bellek taşması hatasından kaynaklanıyor.

Sistem, SLC yanıtlarını sabit boyutlu bir buffer içine yazıyor. Ancak bu buffer için herhangi bir sınır kontrolü yapılmıyor. Her eklenen veri parçası pointer değerini artırıyor ve bir süre sonra buffer sınırı aşılıyor.

Bu taşma şu sonuçları doğuruyor:

Takip Et
×

Teknoloji ve Bilim Haberlerini Yakından Takip Edin

İçeriklerimizi faydalı bulduysanız, en güncel haberlere anında ulaşmak için Telegram kanalımızı takip edin.

Telegram Kanalını Takip Et
@teknolojimedya