telnetd in GNU inetutils through 2.7 allows privilege escalation that can be exploited by abusing systemd service credentials support added to the login(1) implementation of util-linux in release 2.40. This is related to client control over the CREDENTIALS_DIRECTORY environment variable, and requires an unprivileged local user to create a login.noauth file.
CVE-2026-28372 is a privilege escalation vulnerability in GNU inetutils telnetd through version 2.7 that exploits systemd service credentials in util-linux 2.40. An unprivileged local user can escalate privileges by manipulating the CREDENTIALS_DIRECTORY environment variable and creating a login.noauth file.
تسمح هذه الثغرة لمستخدم محلي غير متميز باستغلال دعم بيانات اعتماد systemd الجديد في telnetd لتصعيد الامتيازات. يتم الاستغلال من خلال التحكم في متغير البيئة CREDENTIALS_DIRECTORY وإنشاء ملف login.noauth.
This vulnerability affects GNU inetutils telnetd versions up to 2.7 and allows local privilege escalation through systemd credentials abuse. Attackers can exploit the CREDENTIALS_DIRECTORY environment variable to gain elevated privileges on affected systems.
Update GNU inetutils to version 2.8 or later and util-linux to version 2.41 or newer. Restrict local user access to telnetd services, disable telnetd if not required, implement strict environment variable controls, and apply principle of least privilege for system accounts.
قم بتحديث GNU inetutils إلى الإصدار 2.8 أو أحدث وutil-linux إلى الإصدار 2.41 أو أحدث. قيد وصول المستخدمين المحليين إلى خدمات telnetd، وعطل telnetd إذا لم تكن مطلوبة، وطبق عناصر تحكم صارمة في متغيرات البيئة، وطبق مبدأ أقل امتياز للحسابات النظامية.