CVE-2014-4877 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GNU Wget 存在**绝对路径遍历**漏洞。 💥 **后果**：攻击者可利用递归下载功能，通过恶意构造的 LIST 响应，**写入任意文件**，进而**执行任意代码**。

🔍 **缺陷点**：**路径处理逻辑缺陷**。 ⚠️ **CWE**：数据未提供具体 CWE ID，但核心在于**文件名引用处理不当**导致的路径穿越。

📦 **受影响组件**：**GNU Wget**。 📅 **受影响版本**：**1.15 及之前版本**。 👤 **用户群体**：所有使用旧版 Wget 进行 HTTP/HTTPS/FTP 下载的用户。

🕵️ **黑客能力**： 1. **任意文件写入**：通过 LIST 响应中的恶意文件名覆盖系统文件。 2. **远程代码执行 (RCE)**：写入可执行文件或脚本并触发执行。 3. **权限提升**：若 Wget 以高权限运行，可导致系统完全沦陷。

🚪 **利用门槛**： ✅ **无需认证**：远程攻击者即可利用。 ⚙️ **关键条件**：必须启用**递归下载**功能。 🎯 **触发点**：连接到一个被控制的 FTP/HTTP 服务器，发送恶意的 LIST 响应。

📜 **Exp/PoC**： ❌ **公开 PoC**：数据中未提供现成的 PoC 链接。 🌍 **在野利用**：数据未明确提及在野利用情况，但鉴于 RCE 风险，需高度警惕。 🔗 **参考**：见 RedHat 和 SUSE 的安全公告。

🔎 **自查方法**： 1. **版本检查**：运行 `wget --version`，确认是否为 **1.15 或更低版本**。 2. **行为监控**：监控 Wget 是否执行递归下载（`-r` 参数）。 3. **日志审计**：检查 Wget 日志中是否有异常的目录遍历或文件写入操作。

🛡️ **官方修复**： ✅ **已修复**：GNU 项目已发布补丁（Commit ID: `b4440d96cf8173d68ecaa07c36b8f4316ee794d0`）。 📢 **厂商公告**：RedHat (RHSA-2014:1955) 和 openSUSE (openSUSE-SU-2014:1380) 均已发布更新。

🚧 **临时规避**： 1. **禁用递归**：避免使用 `-r` 或 `--recursive` 参数进行下载。 2. **升级版本**：尽快升级至修复后的 Wget 版本。 3. **输入过滤**：如果必须使用旧版，确保下载源可信，或在外围网关过滤恶意 LIST 响应。

🔥 **优先级**：**高 (High)**。 💡 **理由**： - **RCE 风险**：可导致服务器完全被控。 - **无需认证**：远程即可触发。 - **历史漏洞**：虽为 2014 年漏洞，但若系统未更新，风险依然存在。建议立即升级。