漏洞概述 RAUC 不当签名漏洞(Improper Signing of Plain Bundles Exceeding 2 GiB) CVE编号: CVE-2025-34135 严重程度: High (7.2/10) 使用 'plain' 格式的 RAUC 捆绑包,当有效负载超过 2 GiB 时,会导致整数溢出,从而产生仅覆盖有效负载前几个字节的签名。攻击者可以利用合法签名的捆绑包,修改未被签名覆盖的部分有效负载。 影响范围 注意: 若所有已签名发布的捆绑包均小于 2GiB,则该漏洞无法被利用。 修复方案 官方修复 升级至 RAUC v1.15.2,该版本在签名和验证期间拒绝有效负载超过 2 GiB 的 'plain' 格式捆绑包 相关提交: : "src/signature: protect against integer overflows with BIO_new_mem_buf()" : "src/signature: reject plain bundles with payload exceeding 2 GiB" 临时缓解措施 1. 确保仅对小于 2 GiB 的捆绑包进行签名 2. 迁移至 'verity' 捆绑包格式(参考迁移指南) 漏洞发现者 Ashiko Nishikawa (Sony Semiconductor Solutions Corporation) Yosuke Tanimoto (Sony Group Corporation) 时间线 2025-03-17: Sony 初次报告 2025-03-17: Pengutronix 向 Sony 确认 2025-03-27: 公告发布