CVE-2020-14871 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Oracle Solaris PAM库中的**栈缓冲区溢出**漏洞。 💥 **后果**：攻击者可通过SSH远程执行代码，导致**系统完全沦陷**（RCE）。

🔍 **缺陷点**：`libpam` 库中的 `parse_user_name` 函数。 📉 **原因**：经典**栈溢出**，用户名输入未做长度限制，超过512字节即触发溢出。

🏢 **厂商**：Oracle Corporation。 💻 **产品**：Oracle Solaris Operating System。 📦 **组件**：可插入身份验证模块 (PAM)，特别是 `pam_unix_auth`。

👑 **权限**：可获取 **Root/最高权限**。 📂 **数据**：完全控制服务器，窃取敏感数据或植入后门。 📉 **影响**：CVSS评分极高，危害性极大。

🔓 **认证**：**无需身份验证** (PR:N)。 🌐 **网络**：可通过网络远程访问 (AV:N)。 ⚙️ **配置**：利用SSH的 **Keyboard-Interactive** 认证方式，门槛极低 (AC:L)。

💣 **Exp**：有现成利用代码 (GitHub: robidev/CVE-2020-14871-Exploit)。 🔎 **检测**：有Python检测脚本 (EvilSunCheck)。 🔥 **在野**：Mandiant在入侵评估中发现实际利用案例。

🛡️ **自查**：检查SSH配置是否启用 `Keyboard-Interactive`。 🔍 **扫描**：使用 EvilSunCheck 脚本检测目标系统。 📝 **特征**：向SSH发送超长用户名（>512字节）测试响应。

🛠️ **补丁**：数据未提供具体补丁链接，但提及OpenSSH 8.5发布背景。 ⚠️ **注意**：需联系Oracle获取Solaris官方安全更新。

🚫 **规避**：禁用SSH的 **Keyboard-Interactive** 认证方式。 🔒 **限制**：仅允许 Password 或 Publickey 认证，阻断攻击向量。

🚨 **优先级**：**紧急 (Critical)**。 📢 **建议**：立即隔离受影响系统，优先应用补丁或配置规避措施，防止Root权限被窃取。