aria2c EKU 验证缺陷 CVE-2026-8367 启用 TLS 证书

ARTICLE TITLE: aria2c EKU 验证漏洞 CVE-2026-8367 启用 TLS 证书

ARTICLE BODY:

执行摘要

Tenable Research 披露了命令行下载工具 aria2c 中的一个证书验证漏洞，跟踪编号为 CVE-2026-8367，CVSS 评分为 4.8。该漏洞允许 aria2c 接受一个 TLS 服务器证书，其扩展密钥用法（EKU）扩展不包括服务器认证。攻击者如果破坏了任何用途（例如代码签名、电子邮件保护或客户端认证）颁发的证书（及其私钥），则可以重用该证书，在 aria2c 下载会话期间冒充合法的 HTTPS 服务器。虽然 CVSS 严重性为中等，因为需要先破坏证书，但该漏洞破坏了 EKU 约束，该约束旨在将证书信任隔离在不同的用例中。

技术分析

扩展密钥用法是 X.509 证书扩展，限制了证书可以使用的目的。对于 TLS 服务器认证，EKU 必须包括 serverAuth OID（1.3.6.1.5.5.7.3.1）。根据 Tenable 的咨询（TRA-2026-38），aria2c 在 TLS 握手期间验证服务器证书时不执行此检查。咨询指出：“aria2c 接受具有不正确扩展密钥用法（EKU）的服务器证书。如果攻击者破坏了为不同目的颁发的证书（及其关联的私钥），他们可能能够重用它进行 TLS 服务器认证。”

该漏洞存在于依赖 OpenSSL 或类似库进行证书链验证的 aria2c 的 TLS 验证逻辑中，但未能独立检查 EKU 扩展。咨询没有指定确切的代码路径或受影响的版本；然而，该漏洞存在于所有未应用供应商补丁的构建中。Tenable 的披露没有表明是否观察到野外的利用或是否发布了概念验证漏洞。

CVSS 4.8 分数反映了攻击者首先需要破坏证书及其私钥的要求——这是一个非平凡的前提条件。然而，在证书颁发机构颁发具有广泛 EKU 权限的证书的环境中（例如，“anyExtendedKeyUsage”或多个目的 OID），攻击面扩大。例如，从软件供应商那里窃取的代码签名证书可以被重新用于通过 HTTPS 为 aria2c 用户提供恶意下载，前提是攻击者还能够拦截或重定向流量到受害者。

缓解措施与建议

Tenable 的咨询没有包括特定的补丁版本或供应商修复时间表。截至本文撰写时，aria2c 维护者尚未公开解决 CVE-2026-8367。防御者应监控 aria2c GitHub 存储库和上游软件包维护者，以获取强制执行 EKU 验证的更新。在此期间，用户可以通过以下方式降低风险：

• 将 aria2c 下载限制在受信任的、固定证书上，或使用单独的 TLS 终止代理，执行完整的证书验证，包括 EKU 检查。
• 避免在自动化或特权环境中使用 aria2c，这些环境可能会执行中间人攻击。
• 审查组织中的任何证书破坏事件，并撤销可能被重用于服务器认证的证书。