漏洞概述 漏洞标题: AUSF crash on POST /nausf-auth/v1/ue-authentications by exhausting the timer pool #4473 漏洞描述: 当向 发送重复的 请求时,AUSF 会崩溃。具体行为如下: 1. 每个传入的认证请求创建一个带有响应定时器的 SBI 事务。 2. 如果客户端重置 HTTP/2 流,AUSF 会立即释放本地流和请求对象。 3. 出站 事务及其定时器在客户端超时前保持挂起。 4. 这迅速耗尽定时器池。 5. 失败, 返回 , 因 而中止。 影响范围 受影响组件: AUSF (Authentication Server Function) 触发条件: 向 发送重复的 请求 后果: AUSF 崩溃 修复方案 根本原因 入口路由: 前置条件: 必须挂起,以便出站 SBI 事务保持挂起 精确崩溃位置: 上游故障: - - - 流清理: 启用基于波的累积 - - 池大小: - - 根本原因家族: 定时器池耗尽导致断言中止 控制因素: 短寿命入站认证请求,其出站 UDM 事务保持挂起 复现步骤 1. 启动一个接受 且永不响应的 UDM 2. 重启 AUSF 并覆盖 到挂起的 fake UDM 3. 控制案例:一次适度突发。这不会导致 AUSF 崩溃 4. 恶意案例:重复相同的 2048 请求启动,但几次后,旧流被释放,但出站事务和定时器继续累积。一种工作复现方法是: 日志示例 预期行为 AUSF 应拒绝过多的待处理认证工作,使用正常的 HTTP 错误并保持运行,即使 UDM 认证缓慢或无响应。 观察到的行为 重复的突发流量使 认证生成挂起,耗尽定时器池,导致 失败并返回 ,随后 AUSF 因 崩溃。 其他信息 eNodeBigNodeB: 不需要 UE 模型和版本: 不需要