CVE-2026-40355 CVSS 5.9 中危

CVE-2026-40355 MIT Kerberos空指针拒绝服务漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40355

漏洞类型

空指针解引用

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MIT Kerberos 5

漏洞概述

CVE-2026-40355是MIT Kerberos 5（krb5）在1.22.3版本之前存在的一个安全漏洞。该漏洞源于在系统注册了NegoEx机制的配置下，应用程序调用gss_accept_sec_context()时存在空指针解引用缺陷。未经身份验证的远程攻击者可利用此漏洞发送特制数据，导致目标进程在parse_nego_message函数中崩溃，从而引发拒绝服务。该漏洞CVSS评分为5.9，属于中危级别，攻击无需用户交互。

技术细节

该漏洞的核心在于MIT Kerberos 5的GSS-API库在处理NegoEx机制时的逻辑缺陷。当系统配置文件/etc/gss/mech中启用了NegoEx机制时，gss_accept_sec_context()函数会被调用以处理安全上下文。攻击者可以通过网络向服务端发送经过精心构造的NegoEx消息。在解析这些消息的过程中，parse_nego_message函数未能对关键指针进行非空校验。当接收到特定格式的恶意消息时，程序会尝试解引用一个空指针，导致段错误并终止进程。由于攻击无需认证（PR:N）且通过网络（AV:N），攻击者可轻易导致服务不可用。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别出运行MIT Kerberos 5且版本低于1.22.3的目标，并确认其启用了NegoEx机制。

STEP 2

2. 构造恶意数据

攻击者根据漏洞原理，构造特制的NegoEx消息，该消息旨在触发parse_nego_message函数中的空指针解引用。

STEP 3

3. 发送攻击载荷

攻击者通过网络将恶意消息发送给目标系统的应用程序，该应用程序调用了gss_accept_sec_context()接口。

STEP 4

4. 触发漏洞

目标系统在解析消息时，由于缺乏空指针检查，尝试访问无效内存地址。

STEP 5

5. 拒绝服务

应用程序进程因段错误而异常终止，导致服务不可用，造成拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

"""
PoC for CVE-2026-40355 (MIT Kerberos 5 NULL Pointer Dereference)
This script attempts to trigger the vulnerability by sending a crafted
NegoEx message to a vulnerable service.
"""

def send_exploit(target_host, target_port):
    # Constructing a raw NegoEx token is complex; this represents the trigger.
    # The actual payload must manipulate the parsing logic to hit the NULL pointer.
    # This is a placeholder for the specific bytes required.
    # Reference: https://github.com/krb5/krb5/commit/2e75f0d9362fb979f5fc92829431a590a130929f
    
    # Example header for a Kerberos/GSS message (Simplified)
    # Real exploitation requires crafting the specific NegoEx extension
    payload = b"\x6e\x00..." # Placeholder bytes
    
    try:
        print(f"[+] Connecting to {target_host}:{target_port}")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_host, target_port))
        
        print("[+] Sending malicious NegoEx payload...")
        s.send(payload)
        
        # If successful, the server process (krb5kdc or application using libkrb5) may crash.
        print("[+] Payload sent. Check target for crash.")
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target details
    send_exploit("127.0.0.1", 88)

影响范围

MIT Kerberos 5 < 1.22.3

防御指南

临时缓解措施

建议用户立即将MIT Kerberos 5升级至1.22.3或后续修复版本。如果暂时无法升级，应检查系统配置文件/etc/gss/mech，移除或注释掉NegoEx相关机制条目以规避漏洞触发条件。此外，应实施网络访问控制，仅允许受信任的主机连接到Kerberos服务端口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表