CVE-2026-29781

Nome do Software Vulnerável e Versões Afetadas Versões do Sliver anteriores à correção

Descrição Sliver, um servidor C2, contém uma falta sistêmica de validação de ponteiros nulos em sua lógica de desserialização Protobuf. Isso permite que um ator autenticado, ao omitir campos aninhados em uma mensagem assinada, dispare um panic de tempo de execução não tratado. As camadas de transporte mTLS, WireGuard e DNS não possuem o middleware de recuperação de panic presente no transporte HTTP, resultando na terminação global do processo. Isso age efetivamente como um interruptor de emergência da infraestrutura, interrompendo instantaneamente todas as sessões ativas e exigindo uma reinicialização manual do servidor. A vulnerabilidade decorre do tratamento arquitetural de mensagens Protobuf, onde submensagens aninhadas omitidas resultam em ponteiros nulos. Acessar propriedades desses ponteiros nulos dispara o panic. Vários manipuladores em diferentes componentes, incluindo registro de beacon, tunelamento reverso, proxy SOCKS e funções RPC, são suscetíveis. O impacto dessa vulnerabilidade é a paralisação operacional total, já que causa uma falha completa do servidor, levando à desconexão global das sessões, riscos potenciais de persistência e expulsão do operador. A vulnerabilidade pode ser explorada mediante a extração de credenciais válidas do implant, que geralmente estão prontamente disponíveis em ambientes comprometidos.

Recomendações Implemente validação estrita para todos os campos aninhados do Protobuf para garantir que os manipuladores não tentem dereferenciar ponteiros nulos. Descontinue o acesso direto ao campo de metadados da Request na interface gRPC e utilize acessores seguros que lidem com metadados ausentes de forma robusta. Implemente um padrão supervisor utilizando o mecanismo recover() do Go em todos os transportes multiplexados (mTLS, WireGuard, DNS) para capturar panics de tempo de execução e evitar falhas do servidor. Adote a validação automatizada de esquemas utilizando ferramentas como protoc-gen-validate para aplicar campos obrigatórios e gerar código de validação.