漏洞关键信息 漏洞标题 Concurrent Map Access DoS (panic/crash) 漏洞严重性 CVSS v4 Base Metrics: 7.0/10 Attack Vector: Network Attack Complexity: High Attack Requirements: Present Privileges Required: Low User Interaction: None Vulnerable System Impact Metrics: - Confidentiality: None - Integrity: None - Availability: High 受影响版本 3.21.1 修复版本 3.21.2 描述 多个共享映射在goroutine之间没有一致的同步访问。在并发活动下,Go运行时可以触发致命错误:并发映射读取和映射写入,导致C2进程崩溃(可用性损失)。 漏洞组件(带代码示例) 操作员中继映射混合访问模式(迭代和变异没有单一锁定策略) 端口转发会话映射读/写路径不一致地受保护 FTP流映射类似地混合并发迭代与变异 攻击向量 1. 攻击者(或在认证流量中的压力流量)在正常控制路径中触发高并发性。 2. 操作员会话连接/断开连接,而消息转发和文件传输工作流在活动状态。 3. 并发读/写访问共享映射。 4. Go运行时与并发映射读取/写入错误恐慌。 5. C2组件退出,导致服务拒绝。 概念验证 1. 在实验室环境中启动带有活动操作员会话的C2服务器。 2. 生成快速操作员会话轮询(连接/断开循环)。 3. 同时驱动代理消息隧道流量和/或文件传输活动。 4. 在日志中观察崩溃签名:致命错误:并发映射读取和映射写入。 5. 可选:在开发构建中使用竞态检测器运行以确认竞态位置。 影响 C2服务中断由于进程恐慌/崩溃。 在负载或故意轮询下操作不稳定性。 反复的崩溃-重启周期会降低命令可靠性并降级事件响应工作流。