free5GC is an open-source implementation of the 5G core network. Prior to 4.2.2, free5GC's BSF PUT /nbsf-management/v1/subscriptions/{subId} handler has an unsynchronized write on the global Subscriptions map. The handler first reads the map under RLock() via BSFContext.GetSubscription(subId), but if the subscription does not exist, ReplaceIndividualSubcription() writes back to the same map directly without taking the mutex (bsfContext.BsfSelf.Subscriptions[subId] = subscription). Under concurrent authenticated PUT load, one goroutine can read while another writes the map, which causes the Go runtime to abort the process with fatal error: concurrent map read and map write (Go runtime panics that come from concurrent map access bypass recover() and terminate the process). The BSF container exits with code 2 -- the entire BSF SBI surface goes down until restart. This vulnerability is fixed in 4.2.2.
free5GC versions prior to 4.2.2 contain a race condition in the BSF PUT subscription handler that performs unsynchronized writes to a global map, causing Go runtime panics under concurrent load. This vulnerability allows authenticated attackers to crash the BSF service, resulting in denial of service of the entire 5G core network's subscriber data management interface.
تحتوي ثغرة CVE-2026-44318 على حالة تنافس في معالج PUT /nbsf-management/v1/subscriptions/{subId} حيث تقرأ العملية الخريطة تحت RLock() لكن تكتب إليها بدون قفل mutex عند عدم وجود الاشتراك. يمكن لمهاجم مصرح بتنفيذ طلبات متزامنة متعددة لإجبار وقت تشغيل Go على الانهيار بخطأ concurrent map read and write.
إصدارات free5GC السابقة للإصدار 4.2.2 تحتوي على حالة تنافس في معالج اشتراك BSF PUT التي تقوم بعمليات كتابة غير متزامنة على خريطة عامة، مما يسبب انهيار وقت تشغيل Go تحت الحمل المتزامن. تسمح هذه الثغرة للمهاجمين المصرحين بإيقاف خدمة BSF، مما يؤدي إلى رفض الخدمة لواجهة إدارة بيانات المشترك في شبكة النواة 5G بأكملها.
Upgrade free5GC to version 4.2.2 or later immediately. Implement proper mutex locking for all map access operations in the BSF subscription handler. Apply network segmentation to restrict access to BSF services to authorized 5G core network components only. Monitor BSF service logs for panic errors and implement automated restart mechanisms.
قم بترقية free5GC إلى الإصدار 4.2.2 أو أحدث على الفور. قم بتطبيق قفل mutex مناسب لجميع عمليات الوصول إلى الخريطة في معالج اشتراك BSF. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات BSF للمكونات المصرحة فقط في شبكة النواة 5G. راقب سجلات خدمة BSF للأخطاء والأعطال وقم بتطبيق آليات إعادة التشغيل التلقائية.