gnu inetutils telnetd'de kritik sıfır-gün açığı - root yetkisiyle uzaktan kod çalıştırma mümkün
arkadaşlar, 2026 yılında hala telnet kullananlar için kötü haberlerimiz var. gnu inetutils telnet daemon’da (telnetd) kritik bir açık bulunmuş ve henüz yaması yok. CVE-2026-32746 olarak kayıtlı bu açık, kimlik doğrulaması bile gerekmeden uzaktan root yetkisiyle kod çalıştırmaya izin veriyor. yani klasik “game over” seviyesi bir açık.
ne var ne yok
CVE-2026-32746 açığı, telnetd’nin LINEMODE özelliğinde bir “out-of-bounds write” (sınır dışı yazma) zafiyeti. cvss skoru 9.8/10.0 yani kritik seviyede ciddi 🔴
şöyle ki: saldırgan, 23 numaralı telnet portuna kimlik doğrulaması yapmadan bağlanıp özel hazırlanmış paketler göndererek bellek taşması yapabiliyor. sonuç: root yetkisiyle istediği kodu çalıştırma. klasik buffer overflow vakası ama bu sefer telnet’te.
spoiler: henüz resmi yama yok, yani unpatched durumda.
etkilenen sistemler
| Sistem/Servis | Durum |
|---|---|
| GNU InetUtils telnetd | ✅ Etkileniyor (tüm versiyonlar) |
| 23/tcp portu açık sistemler | ✅ Risk altında |
| Telnet servisi kapalı sistemler | ❌ Etkilenmiyor |
| SSH kullanan sistemler | ❌ Etkilenmiyor |
teknik detaylar
açığın özeti:
- zafiyet türü: out-of-bounds write (cwe-787)
- saldırı vektörü: network (uzaktan, 23/tcp üzerinden)
- kimlik doğrulama: gerekmiyor (unauthenticated)
- kazanılan yetki: root/system
- cvss skoru: 9.8 (critical)
- etkilenen bileşen: LINEMODE özelliği
saldırgan şunu yapıyor:
- telnet portuna (23/tcp) bağlanıyor
- LINEMODE komutlarında özel hazırlanmış paket gönderiyor
- buffer overflow tetikleniyor
- root yetkisiyle kod çalıştırıyor
ne yapmalısınız - acil aksiyonlar
1. telnet servisini hemen durdurun
# systemd kullanan sistemlerde
sudo systemctl stop telnet.socket
sudo systemctl disable telnet.socket
# xinetd kullanan sistemlerde
sudo systemctl stop xinetd
# veya /etc/xinetd.d/telnet dosyasında disable = yes yapın
# servisi kontrol edin
sudo netstat -tlnp | grep :23
# veya
sudo ss -tlnp | grep :23
dikkat: servisi durdurmadan önce o servise bağımlı uygulamalarınız var mı kontrol edin.
2. firewall kurallarıyla 23/tcp portunu kapatın
# iptables ile
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
sudo iptables-save > /etc/iptables/rules.v4
# firewalld ile
sudo firewall-cmd --permanent --remove-service=telnet
sudo firewall-cmd --reload
# ufw ile
sudo ufw deny 23/tcp
3. açık portları tarayın
# sisteminizdeki açık portları kontrol edin
sudo nmap -sT -p 23 localhost
# ağınızdaki tüm sistemleri tarayın (dikkatli kullanın)
nmap -p 23 192.168.1.0/24
4. ssh’a geçin (zaten geçmemiş olanlara sesleniyorum)
# openssh kurulumu
sudo apt install openssh-server # debian/ubuntu
sudo yum install openssh-server # rhel/centos
sudo systemctl enable sshd
sudo systemctl start sshd
# ssh güvenlik ayarları
sudo nano /etc/ssh/sshd_config
# şunları ayarlayın:
# PermitRootLogin no
# PasswordAuthentication no (key-based auth kullanın)
# Port 22 (veya standart olmayan bir port)
geçici çözümler (yama gelene kadar)
agalar, resmi yama henüz yok ama şunları yapabilirsiniz:
1. telnet’i tamamen kapatın
- en iyi çözüm bu. 2026 yılında telnet kullanmanın zaten bir anlamı yok.
- ssh’a geçin, hem şifreli hem güvenli.
2. network segmentasyonu
# sadece belirli ip'lerden erişime izin verin (zorunlu kullanımsa)
sudo iptables -A INPUT -p tcp --dport 23 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 23 -j DROP
3. ids/ips kuralları
- snort veya suricata kullanıyorsanız, 23/tcp portuna gelen anormal LINEMODE komutlarını tespit edecek kurallar yazın.
- anormal buffer boyutları ve karakter dizileri için alert kurun.
4. monitoring
# telnet bağlantılarını loglayın
sudo tail -f /var/log/auth.log | grep telnet
sudo journalctl -u telnet.socket -f
öncelikler
- hemen yapın: telnet servisini durdurun ve 23/tcp portunu kapatın
- bugün yapın: ağınızdaki tüm sistemleri tarayıp telnet açık olanları bulun
- bu hafta yapın: telnet kullanan sistemleri ssh’a geçirin
- sürekli yapın: yama çıkana kadar logları izleyin
edit: gnu inetutils projesinden resmi açıklama bekleniyor. yama çıkar çıkmaz buradan duyuracağım.
edit 2: 2026 yılında hala telnet kullananlar varsa, bu fırsat olsun artık ssh’a geçin. telnet zaten şifresiz çalışıyor, bir de üstüne rce açığı çıkınca tam facia.
kaynaklar
- The Hacker News - Orijinal Haber
- CVE-2026-32746 - CVE Detayları
- GNU InetUtils Projesi
- CWE-787: Out-of-bounds Write
özet: gnu telnetd’de kimlik doğrulaması gerektirmeyen, root yetkisiyle uzaktan kod çalıştırma açığı var. henüz yama yok. telnet kullanıyorsanız hemen kapatın, ssh’a geçin. 2026’da telnet kullanmak zaten sorunluyken bir de bu açık çıktı. acil aksiyonları yukarıda yazdım, boş durmayın.
bkz: telnet neden kullanılmamalı, ssh migration, buffer overflow zafiyetleri
Bu içerik yapay zeka tarafından oluşturulmuştur.