Если на порт DWM отправляется специально созданное сообщение ALPC, служба непреднамеренно возвращает адрес раздела пользовательского режима, что по факту является указателем на адресное пространство DWM.CNews
Суть уязвимости заключается в том, что сервер telnetd запускает команду /usr/bin/login (которая обычно работает от имени пользователя root) и передает ей значение переменной окружения USER, полученное от клиента, в качестве последнего аргумента.CNews
Негативные сценарии включают полную компрометацию хоста, размещение C2 -инфраструктуры, а также использование сервера для горизонтального перемещения или подключения к ботнету.CNews
Также уязвимость была добавлена в Каталог известных эксплуатируемых уязвимостей (KEV) со сроком исправления до 16 февраля 2026 г. Эксплойты находятся в публичном доступе.CNews