漏洞概述 OpenBSD 的 模块中存在一个身份验证绕过漏洞。攻击者可以通过发送零长度的 和 字段,绕过 PAP 认证,从而无需任何凭据即可认证为合法用户。此外,还存在一个内核堆溢出漏洞,通过提供大于存储凭据大小的 ,可以读取堆对象。 影响范围 受影响版本:OpenBSD 所有版本至 7.6(在 中已修复)。 严重性:高。 报告者:Argus。 日期:2026-06-18。 修复方案 修复提交:GitHub 链接 修复内容:在 函数中,对 和 进行严格检查,确保它们不为零且不超过最大允许值。 POC 代码 其他信息 报告日期:2026-06-12 修复提交日期:2026-06-14 发现者和报告者:Argus (https://byteray.co.uk/) 参考链接: - 公告:https://pop.argus-systems.ai/advisory/adv-838.html - 博客文章:https://blog.argus-systems.ai/blog/openbsd-pap-27-year-auth-bypass.html - 概念验证:https://pop.argus-systems.ai/attachments/poc-001-pap-bypass.py