CVE-2011-3360 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Wireshark 存在**不可信搜索路径**漏洞。 💥 **后果**:本地用户可通过特洛伊木马 Lua 脚本,**获取特权**(提权)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:**搜索路径**未经验证。 ⚠️ **CWE**:数据中未提供具体 CWE ID,但核心是**路径信任**问题。
Q3影响谁?(版本/组件)
📦 **受影响组件**:**Wireshark** (前称 Ethereal)。 📅 **高危版本**: - **1.4.x** (1.4.9 之前) - **1.6.x** (1.6.2 之前)
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - 执行**特洛伊木马 Lua 脚本**。 - 实现**本地提权**,获取更高权限。 - 潜在数据泄露或系统控制。
Q5利用门槛高吗?(认证/配置)
🚪 **利用门槛**: - **本地用户**即可触发。 - 需放置**特洛伊木马脚本**到未明目录。 - 无需远程攻击,依赖**本地配置/环境**。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp/PoC**: - 数据中 **pocs 为空**,无公开现成 Exp。 - 但引用了 **Red Hat** 和 **Mandriva** 的安全公告,确认漏洞存在。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: - 检查 Wireshark 版本是否 < **1.4.9** 或 < **1.6.2**。 - 审计 Lua 脚本加载路径。 - 扫描是否存在**未授权的可执行 Lua 文件**。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**: - **已修复**。 - 参考链接显示 **1.6.2** 及后续版本已修复此问题。 - 厂商(Red Hat/Mandriva)已发布安全公告。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: - **升级** Wireshark 至安全版本。 - 限制**本地用户**对 Wireshark 相关目录的写入权限。 - 禁用或严格审查 **Lua 脚本**加载机制。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 - 涉及**本地提权**,危害大。 - 虽为本地攻击,但一旦成功可完全控制系统。 - 建议立即**升级补丁**。