Free5GC - это базовая сеть с открытым исходным кодом 5G. free5GC AUSF до версии 1.4.2 имеет уязвимость неправильные нуля, ведущая к отказу …

Free5GC - это базовая сеть с открытым исходным кодом 5G. free5GC AUSF до версии 1.4.2 имеет уязвимость неправильные нуля, ведущая к отказу в обслуживании. Все развертывания free5GC v4.0.1 с использованием службы аутентификации AUSF UE (`/nausf-auth/v1/ue-authintications` endpoint) затрагиваются. Удаленный злоумышленник может вызвать панику и сбой сервиса AUSF, отправив созданный запрос на аутентификацию UE, который запускает преобразование нуля в функции `GetSupiFromSuciSupiMap`. Это приводит к полному отказу в обслуживании службы аутентификации AUSF. Функция `GetSupiFromSuciSupiMap` пытается выполнить преобразование интерфейса из `interface{}` в `*context.SuciSupiMap` без проверки того, является ли основное значение нуле. Когда `SuciSupiMap` нет, код паникует с «конверсией интерфейса: интерфейс {} ноль, а не *context.SuciSupiMap». free5GC AUSF версии 1.4.2 исправляет проблему. Прямых обходных условий на уровне приложения нет. Рекомендация заключается в том, чтобы применить предоставленный патч или ограничить доступ к AUSF API только для надежных источников.