Open5GS SMF DoS漏洞 CVE-2026-8251, CVE-2026-8249 被公开利用

执行摘要

Open5GS 5G核心网络软件中存在两个拒绝服务漏洞，分别为CVE-2026-8251和CVE-2026-8249，允许远程攻击者使会话管理功能（SMF）组件崩溃。这两个漏洞的CVSS得分均为4.3，影响Open5GS版本至2.7.7。根据2026年5月10日发布的NVD条目，已公开发布漏洞利用代码，项目维护者已通过问题报告被通知，但尚未发布修复。运行Open5GS测试环境或生产部署的移动网络运营商和研究人员应将这些视为立即的操作风险。

技术分析

这两个漏洞都位于同一代码路径：文件/src/smf/npcf-handler.c中的函数update_authorized_pcc_rule_and_qos。这个函数是SMF组件的一部分，负责处理5G核心网络中的会话管理和策略控制。SMF与策略控制功能（PCF）通信，以接收授权的策略和计费控制（PCC）规则和服务质量（QoS）参数。

根据NVD描述，远程攻击者可以通过发送操纵PCC规则和QoS更新过程的精心构造请求来触发拒绝服务条件。公共通告中没有详细说明确切机制，但函数可能在处理畸形策略更新时未能正确验证输入或处理错误条件，导致SMF进程崩溃或挂起。

CVE-2026-8251和CVE-2026-8249在范围和影响上几乎相同。NVD条目仅在它们的CVE标识符和轻微措辞上有所不同，这表明它们可能代表同一函数中的两个不同的攻击向量，或者在披露过程中同一个底层问题被分配了两个CVE ID。根据CVSS向量，两者都可以远程利用，不需要认证。攻击复杂性低，不需要用户交互。

公开发布漏洞利用代码显著提高了风险档案。尽管CVSS基础得分4.3被归类为“中等”，但在开源情报渠道中可用的工作漏洞意味着即使是技能较低的攻击者也可以使SMF实例崩溃。在生产5G核心中，SMF的中断将破坏所有连接的用户设备（UE）的会话管理，有效地切断由该SMF服务的订户的数据连接。

Open5GS是3GPP定义的5G核心（5GC）和演进分组核心（EPC）网络功能的开源实现。它被广泛用于电信供应商、运营商和学术机构的研究、开发和测试。一些较小的运营商和私人5G部署也可能在生产中运行Open5GS。

缓解措施与建议

截至2026年5月11日，Open5GS项目尚未发布修补版本。NVD条目指出，该项目“通过问题报告提前了解问题，但尚未回应。”防御者应监控Open5GS GitHub存储库中的修复，并在发布后立即应用。

在此期间，网络运营商应考虑以下缓解措施：

• 限制SMF网络暴露：确保SMF的N7接口（朝向PCF）和任何其他管理接口不能从不受信任的网络访问。使用防火墙规则限制访问仅限于授权的PCF实例。
• 部署基于网络的入侵检测：监控可能表明利用尝试的异常PCC规则更新消息。具体的模式尚未公开记录，但防御者可以基线正常的SMF流量并在偏差上发出警报。
• 隔离Open5GS实例：如果可能，在一个容器或虚拟机中运行SMF，并设置资源限制以限制崩溃的影响。使用编排工具自动重新启动失败的SMF。
• 考虑降级或功能门控：如果update_authorized_pcc_rule_and_qos功能在特定部署中不关键，运营商可以选择禁用或用桩替换该功能，直到补丁可用。这应该首先在实验室环境中进行彻底测试。
• 参与社区：Open5GS是一个社区驱动的项目。受影响的用户应该在现有的问题报告上投票或发表评论，以表示紧迫性，并可能加速修复。

对于测试和研究环境，风险较低但非零。确保Open5GS实例不暴露于公共互联网，并与生产网络隔离。