用于保护NASA航天器与地球之间通信的软件CryptoLib存在一个严重漏洞，该漏洞存在于旨在保护系统的身份验证代码中，且三年之久都未被发现。AISLE发现了这一关键错误，并协助在四天内发布了修复程序。

太空任务依赖于可靠的加密技术。CryptoLib 实现了 CCSDS空间数据链路安全协议，该协议通过cFS被 NASA 任务和业界广泛使用。一旦这一层出现故障，航天器指令、遥测数据和科学数据都将面临风险。

AISLE的自主分析器在 CryptoLib 的身份验证路径中发现了一个命令注入漏洞，该漏洞现已被追踪为 CVE-2025-59534 ， CVSS v3.1评分 为 7.3（高危）。该漏洞存在了三年之久，影响了 v1.4.1 及之前的版本，并在协调披露（ GHSA-jw5c-58hr-m3v3 ）后四天内于 v1.4.2 版本中得到修复。

令人惊讶的是，漏洞出现的位置和方式。存在漏洞的函数 会根据配置值 initialize_kerberos_keytab_file_login()构建命令字符串，并通过 shell 执行该字符串。shell 元字符会将配置转换为代码，这种设计选择使得身份验证代码成为执行向量。kinitsystem()usernamekeytab_file_path

system()这篇文章解释了其影响，展示了具体的漏洞利用，并详细介绍了用fork()和 替换 的修复方法execlp()，以及输入验证和测试。

http://t.cn/AXLB5gN2