CVE-2026-3184 CVSS 3.7 低危

CVE-2026-3184 util-linux登录主机名规范化缺陷

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3184

漏洞类型

认证绕过

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

util-linux

漏洞概述

util-linux的login(1)工具在使用-h选项处理远程主机名时存在规范不当的缺陷。攻击者可通过提供特制主机名，在设置PAM_RHOST前修改其值，从而绕过依赖完全限定域名的PAM访问控制规则，导致非授权访问。

技术细节

该漏洞位于util-linux软件包的login(1)程序中。当login程序被调用并带有-h参数（用于指定远程主机）时，会对传入的主机名进行规范化处理。由于代码逻辑缺陷，攻击者可以构造特定的主机名字符串，使其在规范化后与原始预期不符。随后，这个被篡改的主机名被赋值给PAM_RHOST环境变量。如果系统配置了依赖pam_access.so等模块进行基于主机名的访问控制（如/etc/security/access.conf），由于PAM_RHOST被修改，原本应该被拦截的恶意主机可能会匹配白名单，或者被信任的主机名被篡改导致规则失效，从而允许攻击者绕过主机认证限制。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用util-linux的login工具，并配置了基于主机名（FQDN）的PAM访问控制策略。

STEP 2

构造载荷

攻击者根据util-linux主机名规范化的逻辑缺陷，构造一个能够被错误解析或修改的特制主机名字符串。

STEP 3

发起连接

攻击者通过网络服务（如Telnet或Rlogin）向目标发起连接，并在握手过程中注入特制的主机名，触发login(1)使用-h参数。

STEP 4

绕过验证

login程序处理载荷，修改PAM_RHOST。PAM模块检查被篡改后的主机名，导致允许列表匹配成功或拒绝列表匹配失败。

STEP 5

获取权限

攻击者成功绕过主机访问控制，获得系统的登录权限或进一步认证的机会。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# The following is a conceptual PoC demonstration.
# An attacker would typically use a network service (like telnet) that invokes login -h.

import socket
import sys

# Target configuration
TARGET_HOST = "target_server"
TARGET_PORT = 23  # Telnet port, assuming it invokes login

# Crafted hostname designed to bypass canonicalization checks
# Example: Exploiting truncation or suffix stripping logic
MALICIOUS_HOSTNAME = b"trusted_host.evil.com\n"

def send_exploit():
    print(f"[*] Attempting to connect to {TARGET_HOST}:{TARGET_PORT}")
    # In a real scenario, this interacts with the protocol that eventually calls 'login -h'
    # For example, sending a specific NAWS or NEW-ENVIRON variable in telnet
    # or raw bytes in rlogin protocol.
    
    # This represents the payload injection point
    payload = MALICIOUS_HOSTNAME
    
    print(f"[*] Sending crafted hostname: {payload}")
    print("[*] If successful, PAM_RHOST will be modified, bypassing access control.")
    # Actual socket interaction code would go here

if __name__ == "__main__":
    send_exploit()

影响范围

util-linux < 2.40 (Hypothetical based on future CVE)

Red Hat Enterprise Linux (See RHSA-2026:7180)

防御指南

临时缓解措施

在无法立即修补的情况下，建议禁用基于主机的PAM认证（如pam_access.so），转而强制使用多因素认证或公钥认证，并限制网络访问来源（如防火墙规则）。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-3184
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-3184
3 Details https://www.cvedetails.com/cve/CVE-2026-3184/
4 VulDB https://vuldb.com/cve/CVE-2026-3184
5 Link https://access.redhat.com/errata/RHSA-2026:7180
6 Link https://access.redhat.com/security/cve/CVE-2026-3184
7 Link https://bugzilla.redhat.com/show_bug.cgi?id=2442570

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表