A 32-Year-Old Bug Walks Into A Telnet Server (GNU inetutils Telnetd CVE-2026-32746 Pre-Auth RCE) 

[!quote]+ 
CVE-2026-32746 由 DREAM 安全研究团队发现，是一种基于 BSS 的缓冲区溢出，允许攻击者破坏大约 400 字节的相邻变量。 
它驻留在 LINEMODE SLC（设置线路模式字符）协商处理程序中。虽然严格来说它“仅”影响 GNU inetutils，但大多数供应商都将其 Telnetd 实现基于相同的代码，这使得影响范围很大并且有些难以估计。它肯定包括所有主要的 Linux 发行版（我们检查过）。