Kritična ranjivost u free5GC - Curenje memorije dovodi do pada 5G mreže
free5GC PCF je ugrožen kritičnom ranjivošću curenja memorije koja omogućava DoS napade - obavezna je verzija 1.4.3.
Šta se desilo?
Pronađena je ozbiljna ranjivost u komponenti PCF (Policy Control Function) openSource projekta free5GC koja se koristi za 5G mobilne mreže. Nedostatak je u rukovanju CORS middleware-om - svaki dolazni zahtev kreira novi CORS layer u router konfiguraciji umesto da koristi postojeći, što dovodi do neprekidnog curenja memorije. Napadač može iskoristiti ovu grešku pozivanjem OAM krajnje tačke bez autentifikacije da izazove iscrpljenje memorije i potpuni pad servisa.
Koga pogađa?
Ozbiljna pretnja čini se za operatore 5G mreža koji koriste free5GC verzije pre 1.4.3. Uticaj je direktno na dostupnost 5G usluga - pad PCF servisa onemogućava sve korisnike (UE) da se povežu na mrežu i uspostave sesije. Posebno su izloženi javni operatori, privatne 5G mreže i testirajući/razvojni 5G sistemi.
Kako se zaštititi?
- Hitno ažurirati free5GC na verziju 1.4.3 ili noviju gde je ranjivost ispravljena
- Ograničiti mrežni pristup PCF SBI interfejsu samo na poznate i autentifikovane UDR komponente
- Implementirati firewall pravila koja filtriraju neautorizovane zahteve ka OAM endpointa
- Pratiti potrošnju memorije PCF servisa kao što je moguće ranije kako bi se otkrio problem pre nego što se dogodi pad
- Testirati patch u test okruženju pre nego što se primeni na produkciju
Tehnički detalji
CVE-2026-41135 je problem vezan za Gin router framework - `router.Use()` poziv iz HTTP handlera registruje novi CORS middleware na svaki zahtev umesto da se koristi singleton pattern. Ovo dovodi do beskonačnog rasta handlera u lančanom nizu sa posledičnim nelinearnim rastom memorije. Ranjivost je prisutna u verzijama pre 1.4.3 i onemogućava sve politike AM (Access and Mobility) i SM (Session Management) dok se PCF oporavlja. CVSS skor: 7.5 (HIGH).
Preporuka Sajber Radara
Ako upravljate 5G mrežom baziranom na free5GC, tretujte ovu ranjivost kao prioritet i primenite zakrpu neposredno. Bez brzog dejstva, mreža može biti izložena DoS napadima od strane bilo kog napadača sa pristupom PCF interfejsu. Istovremeno, pojačajte monitoring memorije i aktivirajte automatske alarme ako potrošnja počne eksponencijalno da raste.