CVE-2026-4631 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Cockpit 远程登录功能存在 **OS 命令注入**。 💥 **后果**:攻击者无需凭据即可在主机上 **执行任意代码**,完全接管服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-78(OS 命令注入)。 🐛 **缺陷点**:将用户提供的 **主机名** 和 **用户名** 直接传给 SSH 客户端,**未验证/未清理**,导致恶意注入。
Q3影响谁?(版本/组件)
🏢 **厂商**:Red Hat。 📦 **产品**:**Red Hat Enterprise Linux 10** 中的 Cockpit 组件。
Q4黑客能干啥?(权限/数据)
🔓 **权限**:**无需有效凭据**(Authentication Bypass)。 📂 **数据**:可执行任意 Shell 命令,获取 **最高权限**,完全控制 Cockpit 所在主机。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**极低**。 ✅ **条件**:仅需 **网络访问权限** 到 Cockpit Web 服务。 ⚡ **时机**:在 **任何凭据验证之前** 即可触发,无需登录。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp**:有现成 PoC。 🔗 **来源**:ProjectDiscovery Nuclei 模板已发布(CVE-2026-4631.yaml),可直接用于自动化扫描。
Q7怎么自查?(特征/扫描)
🔎 **自查**:使用 Nuclei 等工具扫描 Cockpit 登录端点。 📝 **特征**:检测针对远程登录功能的 **恶意 SSH 选项注入** 请求。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布安全公告。 📄 **参考**:RHSA-2026:7381 至 RHSA-2026:7384 等 Errata 已包含修复补丁。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法立即打补丁,建议 **限制 Cockpit 服务的网络访问**(如仅允许内网/信任 IP 访问),阻断外部攻击路径。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 🚀 **建议**:CVSS 评分 **9.8**,无需认证即可远程代码执行,请 **立即升级** 或应用官方补丁。