CVE-2026-22606: CWE-184: trailofbits fickling中不完整的不允许输入列表
严重性:高 类型:漏洞 CVE:CVE-2026-22606
Fickling 是一个 Python pickle 反编译器和静态分析器。Fickling 0.1.6 及更早版本未将 Python 的 runpy 模块视为不安全。因此,使用 runpy.run_path() 或 runpy.run_module() 的恶意 pickle 文件被归类为 SUSPICIOUS(可疑) 而非 OVERTLY_MALICIOUS(明确恶意)。如果用户依赖 Fickling 的输出来决定 pickle 文件是否可以安全反序列化,这种错误分类可能导致他们在自己的系统上执行攻击者控制的代码。这会影响到任何将 Fickling 用作 pickle 反序列化安全检测环节的工作流程或产品。此问题已在 0.1.7 版本中修复。
技术分析
Fickling 是一款设计用来解构和静态分析 pickle 文件,以在反序列化前检测潜在恶意负载的 Python 工具。Pickle 反序列化本身具有风险,因为它可以执行嵌入在 pickle 数据中的任意代码。为了缓解这一问题,Fickling 尝试识别不安全的代码结构。然而,0.1.6 及更早版本未能将 runpy 模块视为不安全。runpy 模块允许通过编程方式运行模块或脚本,从而动态执行 Python 代码。攻击者可以精心构造一个使用 runpy.run_path() 或 runpy.run_module() 调用的恶意 pickle 文件,在反序列化时执行任意代码。由于 Fickling 将此类 pickle 文件仅归类为可疑而非明确恶意,依赖其输出的用户可能会继续执行反序列化,无意中执行了攻击者控制的代码。
此漏洞归类于 CWE-184(不完整的不允许输入列表) 和 CWE-502(不可信数据的反序列化)。该漏洞无需身份验证或用户交互,具有网络攻击向量,对保密性、完整性和可用性造成严重影响。该缺陷被分配为 CVE-2026-22606,其 CVSS 4.0 基础评分为 8.9,表明为高严重性。此问题已在 Fickling 0.1.7 版本中通过正确将 runpy 使用标记为不安全得到解决,防止了错误分类。将 Fickling 用作 pickle 反序列化安全检测环节的组织应立即升级并审计其反序列化流程,以防被利用。
潜在影响
对于欧洲组织而言,此漏洞构成了重大风险,特别是对那些依赖基于 Python 的工作流程并利用 Fickling 进行 pickle 反序列化安全分析的组织。成功利用此漏洞允许远程攻击者在无需身份验证或用户交互的情况下执行任意代码,可能导致系统完全被控制。这可能引发数据泄露、服务中断以及在网络内的横向移动。关键基础设施、金融服务、医疗保健和技术行业因其对 Python 自动化和数据处理的依赖而尤其脆弱。将恶意 pickle 文件误判为可疑可能会导致错误的安全保证,从而增加被利用的可能性。鉴于较高的 CVSS 评分且缺乏已知漏洞利用,威胁主要来自有针对性的攻击者或自动化扫描。然而,利用的简易性以及 Python 在欧洲企业中的广泛使用抬高了风险。未能打补丁可能导致重大的运营和声誉损害。
缓解建议
- 立即将 Fickling 升级至已修复漏洞的 0.1.7 或更高版本。
- 审查并加固所有使用 Fickling 作为 pickle 反序列化安全检测环节的工作流程和产品;不要仅仅依赖 Fickling 的分类来做安全决策。
- 在 pickle 反序列化过程周围实施严格的输入验证和沙箱机制,以限制潜在代码执行的影响。
- 在可行的情况下,考虑用更安全的序列化格式(例如,JSON、protobuf)替代 pickle。
- 采用运行时监控和异常检测来识别与
runpy或意外 Python 模块调用相关的可疑进程执行。 - 对开发人员和安全团队进行安全意识培训,内容涉及反序列化不可信数据的风险以及静态分析工具的局限性。
- 维护 Python 工具和依赖项的清单,以确保及时修补安全漏洞。
- 对执行反序列化的服务应用最小权限原则,以最小化利用造成的潜在损害。
受影响国家
德国、法国、英国、荷兰、瑞典、芬兰、意大利、西班牙
来源: CVE Database V5 发布日期: 2026年1月10日 星期六