Open5GS AMF 漏洞 CVE-2026-8743 允许远程授权绕过

执行摘要

在开源的5G核心（5GC）和演进分组核心（EPC）实现Open5GS中，披露了一个中等严重性的授权绕过漏洞，跟踪编号为CVE-2026-8743（CVSS 6.5）。该漏洞存在于AMF/MME组件的ran_ue_find_by_amf_ue_ngap_id函数中，位于src/amf/context.c。攻击者可以远程利用此漏洞绕过授权检查，可能获得对订户会话上下文数据的未授权访问。已有公开发布的漏洞利用代码，增加了主动利用的风险。项目维护者已通过提交5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1发布了补丁。运行Open5GS版本2.7.6及之前的运营商应立即应用此修复。

技术分析

根据国家漏洞数据库（NVD）条目和Open5GS GitHub仓库，漏洞影响访问和移动性管理功能（AMF）和移动性管理实体（MME）组件。具体函数ran_ue_find_by_amf_ue_ngap_id负责根据AMF UE NGAP ID查找用户设备（UE）上下文——这是在NG应用协议（NGAP）关联期间分配给gNodeB和AMF的唯一标识符。

漏洞源于此查找例程中不当的授权验证。能够制作或操纵NGAP消息的攻击者（从被入侵的gNodeB或通过流氓无线接入网络节点是可行的）可以触发带有伪造或上下文之外的AMF UE NGAP ID的函数。这可能导致AMF返回请求实体本不应访问的UE上下文对象，有效地绕过访问控制。

该漏洞可以通过网络远程利用，无需认证。CVSS v3.1基础得分6.5反映了中等严重性，向量字符串指示网络攻击向量、低攻击复杂性、无需特权、用户交互不需要。主要影响是保密性——攻击者可以读取敏感的订户上下文数据——尽管完整性和可用性影响被评为无。

漏洞利用已被公开，如NVD条目中所注。虽然这里没有复制确切的漏洞利用细节，但概念验证代码的公开可用性降低了对手的门槛。Open5GS项目已在提交5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1中解决了此问题，引入了受影响函数中适当的授权检查。修复包含在2.7.6之后的版本中。

Open5GS在研究实验室、私有5G网络以及移动网络运营商中广泛部署，用于测试和生产目的。AMF是5G核心中的关键组件，处理注册、连接管理和移动性。AMF的妥协可能导致更广泛的网络入侵、订户数据暴露和潜在的核心网络内部移动。

缓解措施与建议

运营商应立即升级Open5GS，以包含提交5746b8576cfceec18ed87eb7d8cf11b1fb4cd8b1或更高版本。当前的稳定发布分支应从项目的GitHub仓库更新。对于无法立即修补的，网络分段至关重要：将N2/N26接口访问限制为仅受信任的gNodeB和MME。监控AMF日志中异常的NGAP消息模式，特别是重复的失败查找或来自意外来源的UE上下文请求。鉴于公开的漏洞利用，假设对易受攻击实例的积极扫描已经开始。