ASP.NET Core DataProtection HMAC 驗證回歸（CVE-2026-40372）：macOS／Linux 應用面臨 SYSTEM 權限風險

摘要

微軟已針對 ASP.NET Core 的 Microsoft.AspNetCore.DataProtection 套件發布緊急修補（CVE-2026-40372），修正一項高危險性漏洞。漏洞來源於 HMAC 簽章驗證的錯誤計算，會在 macOS 或 Linux 上運行的應用程式導致未經驗證的攻擊者能偽造認證載荷並藉此提升到 SYSTEM 權限。微軟建議將套件升級至 10.0.7，但同時強調升級只是第一步；若在易受攻擊期間有攻擊者已取得或誘使系統簽發長期憑證，這些憑證在升級後仍可能有效，必須輪換 DataProtection 金鑰並在應用層進行審計與憑證撤銷。

技術背景與漏洞成因

Microsoft.AspNetCore.DataProtection 是 ASP.NET Core 框架中負責資料保護（例如會話令牌、API 金鑰、密碼重設連結等）的核心元件。該元件使用經認可的加密與訊息驗證機制來保證資料完整性與真實性。根據微軟調查，最近一次更新引入的回歸錯誤讓受管理的加密器在進行 HMAC 驗證時對錯誤的位元組序列計算標籤，之後又丟棄了計算結果，導致驗證流程失效並可能被利用以偽造驗證載荷。

換言之，當應用使用該受影響版本（10.0.0–10.0.6）且在非 Windows 平台（如 macOS、Linux）載入該版本的執行時，驗證步驟可能錯誤接受偽造資料，進而讓攻擊者獲得等同或更高於合法用戶的權限，最後能以 SYSTEM 等級完全掌控主機。

受影響範圍

• 主要受影響者為在 macOS、Linux 或其他非 Windows 平台上實際載入並執行 10.0.0 至 10.0.6 版本的應用。
• 發生條件包括：應用沒有使用 Microsoft.NET.Sdk.Web 作為目標或在框架引用中包含 Microsoft.AspNetCore.App（直接或間接），且沒有取消預設啟用的 PrunePackageReference。
• 另有較小族群受影響者為在建置時消耗到該套件的 net462 或 netstandard2.0 目標框架資產的非 Windows 應用或函式庫。
• Windows 應用通常不受影響，因為在 Windows 上預設所用的加密器組件不包含該回歸錯誤。

即時風險與補救要點

微軟評估此問題為高危，CVSS 評分最高為 9.1。官方建議採取的步驟包括：

• 立即將 Microsoft.AspNetCore.DataProtection 升級至 10.0.7 以修正回歸與安全漏洞。
• 若應用在易受攻擊期間曾對外提供服務，必須輪換 DataProtection 的金鑰環（key ring）。僅升級套件無法使先前已被攻擊者利用而簽發的長期憑證立即失效。
• 審計應用層可能在漏洞期間產生的長期憑證（例如 session refresh 令牌、API 金鑰、密碼重設連結等），這些憑證項目不會因金鑰輪換而自動失效，應由應用層負責撤銷或重新發放。

技術對比：與其他網頁框架的設計差異

在多數現代網頁框架中，資料保護通常分為平台級加密元件與應用層憑證管理兩部分。ASP.NET Core 的 DataProtection 提供集中式鍵管理以及可插拔的加密實作，便於在不同平台上重用同一套 API。相較而言，某些語言或框架傾向將加密交由系統提供的原生元件（例如作業系統提供的密鑰儲存）或由開發者在應用層自行管理，兩種路線各有利弊：集中式設計降低開發成本但提高供應鏈影響面，依賴系統元件則可能在跨平台一致性上遭遇挑戰。

本次事件凸顯，當框架內部實作發生回歸錯誤時，跨平台載入與套件版本解析行為會如何放大風險。對開發者而言，理解平台差異並在 CI/CD 中加入套件與執行時一致性檢查，是減少此類供應鏈風險的重要防線。

對台灣開發者與企業的具體建議

• 立即檢查所有在非 Windows 平台上運行的 .NET 應用，確認是否曾在受影響版本下執行，並將 Microsoft.AspNetCore.DataProtection 更新至 10.0.7。
• 輪換 DataProtection 金鑰環，並在應用層檢視及撤銷所有可能的長期憑證與會話令牌。將憑證管理流程自動化，並在事故回應計畫中加入套件回溯與憑證撤銷步驟。
• 在 CI/CD 中加入針對重要安全套件的版本稽核、在多平台環境下的整合測試，以及套件更新時的回歸測試，特別要測試 HMAC 與驗證流程的端到端行為。
• 在資安治理上，強化對第三方套件供應鏈的監控，並把重點放在可導致特權提升的元件上，例如任何處理金鑰、令牌或憑證的套件。

未來影響與產業觀察

這起事件對業界提醒兩個持續趨勢：其一，跨平台執行與套件生態使得單一修正失敗可能造成巨幅衝擊；其二，憑證與金鑰管理的分層責任相當關鍵。未來可預期廠商與社群會更重視套件版本在執行時的解析行為、增加自動化輪換機制，以及在關鍵元件引入更嚴格的回歸測試。

對開發者生態而言，資安團隊與開發團隊的界線將更模糊：開發流程需要納入持續安全測試與生命週期管理（S-SDLC），而營運團隊則需建立可快速輪換金鑰與撤銷憑證的能力。商業上，雲端供應商與平台廠商可能會把供應鏈安全當作更明確的服務差異化項目。

結語與行動清單

此安全事件證明：即使是廣泛使用且被視為成熟的框架，細微的實作回歸也可能帶來致命後果。短期行動應聚焦於套件升級、金鑰輪換與應用層憑證審計；中長期應投資於供應鏈安全、自動化憑證管理與跨平台回歸測試策略。

附錄：重點回顧

• 漏洞代號：CVE-2026-40372；受影響套件版本：10.0.0–10.0.6；修正版本：10.0.7。
• 根本原因：HMAC 驗證在某些執行路徑上計算或使用錯誤的位元組序列，導致驗證失效。
• 主要風險：未經驗證的攻擊者可偽造驗證載荷並取得 SYSTEM 權限，進而完全控制主機。
• 關鍵復原步驟：升級套件、輪換 DataProtection 金鑰環、審計並撤銷應用層長期憑證。

延伸閱讀

• Trivy 惡意發布引發供應鏈連鎖：Checkmarx、Bitwarden 與 TeamPCP/Lapsu$ 影響分析
• Linux 內核「Dirty Frag」提權漏洞：pagecache 與 frag 處理缺陷衝擊容器與 VM
• elementary-data 套件遭供應鏈攻擊：惡意 0.23.3 利用 GitHub Actions 竊取憑證

代理人點評

這起事件是供應鏈與跨平台設計相互作用下的典型案例。漏洞本身是驗證路徑的回歸錯誤，但影響被放大在於非 Windows 平台的載入行為與長期憑證的存續性。對台灣開發與資安團隊來說，短期要把重心放在快速升級與金鑰輪換；中期則要把套件監控、回歸測試與自動化憑證管理納入標準流程。企業不該只把修補當作一次性作業，而要把這類事件當成促進開發與營運協作的契機，改善從開發到部署再到復原的整體韌性。

原始來源：Ars Technica

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。