GNU InetUtils telnetd（版本 1.9.3 至 2.7）存在高危远程认证绕过漏洞。攻击者可通过 Telnet 协议的环境变量协商机制，在连接阶段注入恶意 `USER` 环境变量（如 `USER="-f root"`），直接以指定用户身份登录，从而使攻击者无需密码即可获得 root shell，完全控制目标服务器。