文章总结： strongSwanCVE-2026-47895是libstrongswan组件中的双重释放漏洞，影响4.3.3后所有版本。该漏洞源于身份克隆缺陷，攻击者可利用空身份字符串触发内存损坏，实现未经身份验证的远程代码执行。虽关闭EAP认证可暂时规避，但建议管理员立即升级至6.0.7版本以彻底修复此严重威胁。 综合评分： 90 文章分类： 漏洞分析,漏洞预警,网络安全

strongSwan CVE-2026-47895：双重释放漏洞深度解析

sec随谈 sec随谈

sec随谈

2026年6月11日 09:12 北京

在小说阅读器读本章

去阅读

网络安全专家近期在广泛使用的 VPN 软件中发现了一个严重漏洞。这一新识别的 strongSwan CVE-2026-47895 漏洞威胁着全球众多活跃服务器。未经身份验证的攻击者有可能利用此漏洞远程执行恶意代码。因此，管理员必须迅速采取行动，保护网络安全和敏感数据。

深入了解 Libstrongswan 漏洞

开发人员将根本原因追溯到 libstrongswan 组件中一个严重的内存管理缺陷——软件未能正确管理克隆身份。根据官方公告，”在 strongSwan 的 libstrongswan 中发现了一个与特定身份克隆相关的漏洞，可导致双重释放，并可能引发远程代码执行”。

此外，strongSwan CVE-2026-47895 漏洞影响自 4.3.3 版本以来发布的所有版本。当系统使用特定十六进制编码前缀处理空身份字符串时，该问题便会被触发。官方公告明确指出，”identification_t 类的 clone() 方法未能正确处理编码内容为空但非 NULL 的身份”。

内存损坏的触发机制

软件在克隆身份时，会首先复制整个数据结构，但仅在检查长度而非指针之后才更新编码块。因此，一个空但非 NULL 的数据块会导致两个对象指向相同的内存地址，一旦第二个对象被销毁，便会引发双重释放。

在身份验证过程中，EAP 和 EAP-Identity 交换频繁使用这些存在缺陷的构造函数。由于解析出的身份为空，身份验证很可能失败，进而立即销毁 IKE 安全关联并触发崩溃。这使得针对存在漏洞的端点发起未经身份验证的远程攻击极具可行性。

缓解措施与补丁策略

值得庆幸的是，并非所有服务器都面临即时危险。链接到针对零长度分配返回 NULL 的 malloc() 实现的系统可完全规避此漏洞。此外，未启用 EAP 或 XAuth 身份验证的配置可完全避免远程利用风险。将 EAP 委托给 RADIUS 服务器的系统通常也较为安全，但若存在恶意 RADIUS 服务器，则可能通过 eap-radius 插件解析特定组身份来实施攻击。

从长远来看，管理员绝不应仅依赖配置层面的规避手段作为安全保障。您必须立即更新 VPN 软件以防止入侵。strongSwan 团队近期已发布 6.0.7 版本，彻底修复了这一严重问题。如果您仍在使用旧版本，可直接将最新补丁应用至您的系统。请立即为您的服务器打上补丁，以阻止潜在的远程代码执行威胁！

参考链接：

https://download.strongswan.org/security/CVE-2026-47895/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《strongSwan CVE-2026-47895：双重释放漏洞深度解析》