Open5GS项目中PFCP库的缓冲区溢出问题分析与改进

问题背景

在Open5GS项目的PFCP(分组转发控制协议)库中，研究人员通过静态代码检查工具Flawfinder发现了两处潜在的缓冲区溢出问题。这些问题存在于ogs_pfcp_subnet_add函数中，该函数被SMF(会话管理功能)、UPF(用户面功能)、SGWU(服务网关用户面)和SGWC(服务网关控制面)等多个核心网络功能组件所使用，影响范围较广。

技术细节分析

问题位置

问题主要出现在对网络接口名称(dev)和数据网络名称(dnn)两个字段的处理上。在原始代码中，直接使用了不安全的strcpy函数进行字符串复制，而没有对输入长度进行任何校验。

缓冲区定义

根据代码分析，这两个字段的缓冲区大小分别为：

• dev(网络接口名称)：32字节
• dnn(数据网络名称)：101字节

问题影响

当用户能够控制配置文件中的这些字段值时，可以通过提供超长字符串实现缓冲区溢出。研究人员通过实验证实：

• 提供超过32字符的dev字段可以覆盖后续内存区域
• 提供超过101字符的dnn字段不仅能覆盖缓冲区，还能影响相邻的num_of_range字段

这种溢出可能导致多种运行问题，包括但不限于：

1. 服务异常终止
2. 内存数据异常
3. 潜在的运行错误

问题验证

研究人员提供了详细的验证步骤和测试配置。通过在配置文件中构造超长字符串，成功触发了缓冲区溢出，并观察到关键字段被覆盖的现象。测试中使用了368字符的dnn字符串，使得溢出效果更加明显。

改进方案

项目维护团队迅速响应并实施了改进方案，主要优化包括：

1. 使用安全的字符串处理函数替代不安全的strcpy
2. 增加输入长度校验机制
3. 确保所有字符串操作都在预分配的缓冲区范围内进行

改进后的代码不仅解决了当前的溢出问题，还提高了整体代码的健壮性水平。

使用建议

对于使用Open5GS项目的开发者和运营商，建议：

1. 及时升级到已改进的版本
2. 在自定义配置时，确保关键字段长度不超过限制
3. 定期进行代码审查
4. 考虑使用额外的内存保护机制，如ASLR(地址空间布局随机化)

总结

这次发现的缓冲区溢出问题再次提醒我们，在网络功能虚拟化(NFV)和5G核心网组件开发中，内存管理至关重要。Open5GS项目团队对问题的快速响应和改进，体现了开源社区在质量保障方面的积极态度。建议所有用户关注项目更新，及时应用改进，确保网络服务的稳定运行。