CVE-2024-6107 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Canonical MAAS 存在**身份验证绕过**漏洞。 💥 **后果**：攻击者可非法执行 **RPC 命令**，导致系统被完全控制。

🔍 **CWE**：CWE-287 (身份验证不当)。 📍 **缺陷点**：**验证不足**。系统未严格校验请求来源或凭证，导致安全检查失效。

🏢 **厂商**：Canonical。 📦 **产品**：**MAAS** (Metal as a Service)。 🌐 **用途**：大规模物理服务器管理与自动化部署软件。

🔓 **权限**：可绕过认证，获得**高权限**执行能力。 📊 **数据**：虽主要影响可用性(A:H)，但可能间接导致**机密性(C:H)**泄露，因攻击者可运行任意命令。

📶 **网络**：AV:A (Adjacent/Network)，需网络可达。 🔑 **认证**：PR:N (**无需认证**)。 👤 **交互**：UI:N (**无需用户交互**)。 ⚡ **结论**：利用门槛**极低**，远程即可触发。

🧪 **PoC**：数据中 `pocs` 为空，暂无公开代码。 🌍 **在野**：无明确在野利用报告。 📌 **注意**：虽无现成Exp，但逻辑简单，**极易构造**利用脚本。

🔎 **扫描**：检查 MAAS 服务是否运行。 📝 **特征**：针对 MAAS 的 **RPC 接口**发送未授权请求。 🛡️ **检测**：监控异常的系统命令执行日志或 MAAS API 访问记录。

🩹 **补丁**：官方已发布修复（参考 Launchpad Bug #2069094）。 📅 **时间**：2025-07-21 公布。 ✅ **建议**：立即升级至**修复版本**。

🚧 **临时规避**：若无法立即升级，需**严格限制** MAAS 服务访问权限。 🔒 **网络隔离**：仅允许受信任 IP 访问 MAAS RPC 端口。 🛑 **防火墙**：阻断外部对 MAAS 管理接口的直接访问。

🔥 **优先级**：**紧急**。 📈 **CVSS**：3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:H (高危)。 ⚠️ **理由**：**无需认证** + **远程执行命令** + **高影响**，必须优先处理。