来源: https://cybersecuritynews.com/nginx-0-day-rce-nginx-poolslip/
NGINX 1.31.0 版本(广泛部署的 Web 服务器软件的最新稳定版本)中发现了一个新披露的零日远程代码执行 (RCE) 漏洞,名为 nginx-poolslip。
该发现由隶属于 NebSec 安全团队的安全代理 Vega 做出,并于 2026 年 5 月 21 日通过 X(前身为 Twitter)公开披露。
就在几周前,网络安全社区还在处理CVE-2026-42945,这是 NGINX 中的一个严重堆缓冲区溢出漏洞, ngx_http_rewrite_module 其 CVSS v4 评分为 9.2。
该漏洞自 2008 年以来一直存在于 NGINX 代码库中,使大约 570 万台面向互联网的 NGINX 服务器面临拒绝服务攻击和有条件远程代码执行风险。
F5 修复了 NGINX 开源版 1.31.0 和 1.30.1 中的漏洞,促使全球管理员紧急升级。
NGINX 0-Day RCE “nginx-poolslip”
nginx-poolslip 是一个严重的远程代码执行漏洞,它针对 NGINX 的内部内存池处理机制。
该漏洞使攻击者能够在受影响的服务器上执行远程代码,从而可能在未经事先身份验证的情况下完全控制系统。
该漏洞被描述为绕过地址空间布局随机化(ASLR),ASLR 是一种核心的操作系统级内存保护技术,旨在防止利用内存损坏漏洞。
此前,NGINX 早期版本存在一个名为 nginx-rift 的漏洞,该漏洞已被修复。
然而,NebSec 的研究证实,nginx-rift 的补丁并没有解决nginx-poolslip 现在利用的底层攻击面。
NGINX 为全球约 30-40% 的 Web 服务器提供支持,包括高流量平台、反向代理、负载均衡器和 API 网关。
nginx-poolslip 的目标是最新版本 1.31.0,这意味着那些认真更新以避免 nginx-rift 的组织现在可能面临这种新威胁。
截至发稿时,NGINX 项目尚未发布官方补丁。NebSec 遵循 30 天的负责任披露期限,承诺在官方补丁发布之前,不会公开完整的技术文档,包括 ASLR 绕过细节。
截至撰写本文时,尚未分配 CVE 标识符,F5/NGINX 也未发布针对 nginx-poolslip 的官方补丁。
缓解措施
在官方补丁发布之前,管理员应考虑以下临时措施:
- 请关注 NebuSec 和 F5 的安全公告,以获取补丁程序的可用性。
- 通过 WAF 规则限制 NGINX 管理界面的公开暴露并缩小攻击面
- 启用系统级 ASLR(
/proc/sys/kernel/randomize_va_space设置为2)作为部分缓解措施 - 使用未命名的 PCRE 捕获组审核 NGINX 配置中的
<configuration>rewrite、<configuration>ifset<configuration>指令——这是导致相关池级损坏的已知前提条件。 - 评估 Cloudflare Pingora 等内存安全替代方案,以用于关键基础设施