MEDIUMCVE-2026-5774

Juju API 服务器由于未同步的 Token Map 导致拒绝服务和身份验证重放

平台

组件

github.com/juju/juju

修复版本

2.9.57

3.6.21

4.0.6

0.0.0-20260408003526-d395054dc2c3

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5774 是 Canonical Juju API 服务器中的一个拒绝服务 (DoS) 漏洞。该漏洞源于用户Tokens 映射的同步问题，允许经过身份验证的用户可能导致服务器拒绝服务或重用单次使用 discharge token。此问题影响 Juju 2.0.0 到 4.0.6 版本。已在 4.0.6 版本中修复。

影响与攻击场景

CVE-2026-5774 影响 Juju API 服务器，特别是 localLoginHandlers 结构体。该结构体使用内存映射来存储成功的本地身份验证后的放电令牌。该漏洞在于该映射没有同步原语（例如互斥锁）的保护，就被多个 HTTP 处理程序 goroutine 并发访问。这可能导致 Go 运行时恐慌，因为在读取、写入或删除令牌时会发生竞争条件。在最坏的情况下，放电令牌可能在删除之前被多次消耗，从而可能允许对 Juju 环境中的资源或操作进行未经授权的访问。

利用背景

利用此漏洞需要访问 Juju API 服务器。攻击者可能会同时发送多个本地身份验证请求，希望放电令牌处理中的同步缺失允许令牌被多次消耗。这可能允许攻击者以合法用户身份访问 Juju 环境中的资源或执行操作。利用的可能性取决于 API 服务器的负载和本地身份验证的使用频率。缺少 KEV（关键证据）表明目前没有公开的证据表明在野外存在积极的利用。

哪些人处于风险中翻译中…

Organizations heavily reliant on Juju for application deployment and management are at significant risk. This includes cloud providers, DevOps teams, and any environment where Juju is used to orchestrate applications, especially those handling sensitive data or critical infrastructure. Environments with legacy Juju installations or those that have not implemented robust access controls are particularly vulnerable.

检测步骤翻译中…

• linux / server: Monitor Juju API server logs for Go runtime panics or unusual authentication patterns. Use journalctl -u juju-api-server to filter for error messages related to discharge token handling.

journalctl -u juju-api-server | grep -i "panic"

• go: Review Juju source code for potential concurrency issues in the localLoginHandlers struct and related functions. Use static analysis tools to identify potential race conditions. • generic web: Monitor authentication endpoints for unusual request patterns or excessive authentication attempts. Check access logs for errors related to discharge token handling.

攻击时间线

2026-04-10Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.01% (2% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件github.com/juju/juju

影响范围修复版本

2.0.0 – 2.9.572.9.57

3.0.0 – 3.6.213.6.21

4.0.0 – 4.0.64.0.6

—0.0.0-20260408003526-d395054dc2c3

弱点分类 (CWE)

CWE-362

时间线

已保留2026-04-08
发布日期2026-04-10
修改日期2026-04-12
EPSS 更新日期2026-04-18

缓解措施和替代方案

提供的修复程序 (0.0.0-20260408003526-d395054dc2c3) 通过引入适当的同步机制（例如互斥锁）来保护对放电令牌映射的并发访问，从而解决了此漏洞。强烈建议尽快升级到此修复版本。此外，请查看您的 Juju 环境的安全策略，并将对资源的访问限制为授权用户和服务。监控 Juju API 服务器日志以查找错误或异常行为也可以帮助检测潜在的利用尝试。考虑实施多因素身份验证 (MFA) 以获得额外的安全层。

修复方法翻译中…

Actualice el servidor de la API de Juju a la versión 2.9.57 o superior, 3.6.21 o superior, o 4.0.6 o superior para mitigar la vulnerabilidad.  La actualización corrige la sincronización incorrecta del mapa de tokens de usuario, previniendo así posibles ataques de denegación de servicio o la reutilización de tokens de descarga de un solo uso.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5774 是什么 — github.com/juju/juju 中的漏洞？

放电令牌是身份验证成功后允许用户访问 Juju 环境的临时标识符。

github.com/juju/juju 中的 CVE-2026-5774 是否会影响我？

此漏洞可能允许攻击者访问您的 Juju 环境中的资源或执行操作。

如何修复 github.com/juju/juju 中的 CVE-2026-5774？

如果无法立即升级，请限制对 Juju API 服务器的访问，并在日志中查找可疑活动。

CVE-2026-5774 是否正在被积极利用？

目前，没有公开的证据表明此漏洞已在野外被利用 (KEV：否)。

在哪里可以找到 github.com/juju/juju 关于 CVE-2026-5774 的官方安全通告？

您可以在 Juju GitHub 存储库中找到有关此漏洞的更多信息：github.com/juju/juju