Open5GS NRF DoS CVE-2026-8731 允许远程攻击者使SBI客户端崩溃

执行摘要

一个被追踪为CVE-2026-8731（CVSS 4.3）的服务拒绝漏洞已在开源5G核心网络实现Open5GS中披露，影响所有版本，包括2.7.7。该漏洞存在于网络存储功能（NRF）组件的服务基础接口（SBI）客户端库中，具体在/lib/sbi/client.c中的ogs_sbi_client_add函数。未经身份验证的远程攻击者可以通过操纵client_pool参数使SBI客户端崩溃，中断网络功能注册和发现——这是5G独立架构中的关键操作。该漏洞通过公开的GitHub问题报告，并且已经发布了漏洞利用代码，这增加了在生产或测试环境中运行Open5GS的运营商的紧迫性。

技术分析

Open5GS是广泛部署的3GPP定义的5G核心（5GC）和演进分组核心（EPC）的开源实现。NRF是一个核心网络功能，维护可用网络功能（例如AMF、SMF、UPF）及其能力的实时注册表，通过SBI启用服务发现。漏洞存在于ogs_sbi_client_add的内存管理逻辑中，该函数在NRF客户端尝试注册或更新网络功能配置文件时被调用。

根据Open5GS GitHub存储库（问题#1234，在CVE描述中引用）上的披露，该函数没有正确处理畸形或过大的client_pool参数。当攻击者发送带有操纵的client_pool参数的精心制作的SBI请求时，该函数进入无效状态，导致空指针解引用或耗尽SBI客户端线程的无限循环。结果是拒绝服务条件，NRF对合法的注册和发现请求无响应。

攻击向量是远程的，不需要身份验证——NRF的SBI端点通常暴露在TCP端口7777（Open5GS NRF的默认端口）并接受基于HTTP/2的SBI消息。能够到达此端口的攻击者可以通过单个精心制作的请求触发崩溃。CVSS 4.3分数反映了低复杂性和基于网络的攻击向量，尽管影响仅限于可用性（没有数据保密性或完整性损害）。

值得注意的是，项目维护者通过GitHub问题提前被告知了这个问题，但截至最新版本（2.7.7），没有补丁被纳入稳定版本。漏洞利用代码已经公开共享，增加了主动利用的风险。

缓解措施与建议

运行Open5GS版本2.7.7或更早版本的运营商应立即应用以下缓解措施：

• 限制对NRF SBI端点（默认端口7777）的网络访问，使用防火墙规则或网络分段。只有5G核心内受信任的网络功能才能到达此端口。
• 监控漏洞利用尝试，通过检查SBI请求日志中的异常client_pool值或从NRF重复连接断开来监控。
• 一旦发布，应用上游修复。截至本文撰写时，尚未发布修补版本；然而，项目维护者已经承认了这个问题，预计在未来版本（可能是2.7.8或2.8.0）中修复。用户可以在GitHub问题跟踪器上跟踪进度。
• 考虑在NRF前部署Web应用程序防火墙（WAF）或API网关以过滤畸形的SBI请求，尽管这可能会影响延迟和与合法网络功能的兼容性。

鉴于公开的漏洞利用和NRF在5G核心操作中的关键角色，任何在生产或实验室环境中使用Open5GS的组织都应将此漏洞视为优先事项。