漏洞关键信息 问题 标题: SGW-C crashes on sgwc_s5c_handle_modify_bearer_response asserts on missing/stale s11_xact when ModifyBearerResponse arrives after S11 transaction timeout (#4266) 类型: 安全漏洞 (远程 DoS) 状态: Closed (已关闭), 标签为 影响版本 Open5GS v2.7.6 漏洞描述 问题: SGW-C 可以被强制中止(SIGABRT / 核转储),如果 ModifyBearerResponse 在 S5-C 上传送后,相应的 S11 事务已经超时并被释放。 原因: 处理程序尝试检索一个有效的关联 S11 事务 ,但当 S11 一侧事务状态过期时, 变为 且代码尝试访问它时,触发 ,导致 open5gs-sgwcd 崩溃。 结果: 任何可以模拟 MME/PGW行为并控制消息定时的攻击者都可以远程执行 DoS 攻击。 还原步骤 过程: 提供的 Go 代码可用于模拟 MME/PGW 行为,以触发崩溃。 测试: 下载必要库并运行给定的程序和 SGW-C 地址以检查崩溃。 日志 错误信息: 期望行为 vs 观察行为 期望: SGW-C 应该在 S11 事务超时后优雅处理 ModifyBearerResponse,只需按条件记录。 实际: 若 PGW 在 S11 事务超时后发送 ModifyBearerResponse,SGW-C 通过断言失败终止。 补丁 时间线: 作者在报告问题时已指出 2026年1月11日的提交 #19cf6 已解决该问题,确认这是一个已修复的安全漏洞。