パスワードなしでRoot権限を取得：GNU Telnetを脅かす9.8 CVSS「Ghost in the Shell」エクスプロイト

重大な脆弱性がGNU InetUtilsのtelnetdデーモン内で発見されました。これは攻撃者が認証プロンプトの前に昇格した権限で任意のコードをリモートから実行することを可能にします。この深刻な欠陥はCVE-2026-32746と指定され、10点満点中9.8という強力なCVSS重大度スコアを記録しています。この攻撃を実行するために、悪意のある者はポート23への単一の接続を確立し、プロトコルネゴシエーション初期段階で悪意のあるメッセージを送信するだけで十分です。この壊滅的なシナリオが展開されるために、侵害された認証情報、ユーザーインタラクション、または特権的なネットワークの位置付けは必要ありません。

イスラエルのサイバーセキュリティ企業Dreamは、2026年3月11日、この脆弱性を明かし、開発者にフォレンジック情報を提供しました。研究者の評価によると、この脆弱性はGNU InetUtilsバージョン2.7までのTelnet実装のすべてのバージョンに存在します。修正パッチは遅くとも2026年4月1日までに提供される予定です。

この問題の根本原因は、LINEMODE Set Local Characters（SLC）サブオプションのハンドラー内にある境界外メモリ書き込みエラーと密接に関連しています。この特定のハンドラーはTelnetハンドシェイク時のパラメーターネゴシエーション、つまりクライアント接続後の最初の段階を制御します。このデータの誤った処理により、壊滅的なバッファオーバーフローが発生します。その後、このメモリ破損は完全に任意書き込みプリミティブに変換され、最終的にはリモートコード実行に至ります。

この問題の最も恐ろしい側面は、認証前に動作するトリガーメカニズムです。デジタル侵略者はパスワードを推測したり、ログインプロンプトを待つ必要がまったくありません。サービスに接続し、Telnetの仕様に正確にフォーマットされた大量のトリプレット（繰り返しデータブロック）で満たされた入念に作成されたSLCサブオプションを即座に送信するだけで十分です。この正確な時点で、オーバーフローが防御の周囲を突破します。

この攻撃が成功した場合、その結果は絶対的です。telnetdデーモンはしばしば最高のroot権限で動作し、inetdまたはxinetdの下で管理されることが多いです。このような状況では、攻撃者は侵略されたアーキテクチャに対して完全で妨げられない支配権を奪います。この完全な支配の後、多くの標準的な敵対的操作が即座に実行可能になります：永続的なバックドアの構築、機密テレメトリーの流出、ネットワーク全体への長期的な横展開、そして侵略されたノードの後続の攻撃の前進基地としての武装化です。

この実質的な危険性はTelnetプロトコル自体の性質により指数関数的に増幅されます。サービスは長い間、時代遅れで深刻なセキュリティ上の問題があるものとして見なされてきましたが、古いUnixアーキテクチャ、組み込みアプライアンス、ラボテスト環境、および制度的な慣性によってのみ存在する複雑なインフラストラクチャーに頑固に残存しています。そのようなホストでは、ポート23はしばしば、少なくとも内部ネットワーク周囲では開かれたままです。その結果、プロトコルハンドラー内の単一の脆弱性でさえ、デジタル管理者にとって存在的危機へと急速に転換されます。

確定的な修正パッチの到着を待つ間、フォレンジック専門家は一時的な防御強化策の採用を強く勧めています。最も明らかな戦略は、サービスがその有用性を超えた場合、telnetdデーモンの完全な削除です。その保存が絶対的な運用上の必要性である場合、管理者はroot権限なしでサービスを実行し、ネットワーク周囲とローカルファイアウォール全体でポート23へのアクセスを容赦なくブロックし、すべてのTelnetアクセスを積極的に隔離および制限するよう求められます。

この状況は、同じコンポーネントの最近の歴史的背景によってさらに恐ろしくなっています。わずか2か月前、同じく9.8のCVSSスコアを持つ別の重大な脆弱性CVE-2026-24061がGNU InetUtilsのtelnetdアーキテクチャ内で明かされました。その以前の欠陥も同様にターゲットシステムに対するroot支配を与え、CISAのテレメトリーによると、その後悪意のある者が実際の攻撃で悪用しました。この新しい異常は、古く一見死に絶えたように見えるTelnetプロトコルでさえ、運用インフラストラクチャー内に存在することが許可されている限り、存在的な危険を引き起こす恐ろしい力を保有していることを寒気が走るような証拠です。