CVE-2020-11108 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Pi-hole Gravity updater 存在代码缺陷，允许攻击者向 Web 目录写入 PHP 文件。 💥 **后果**：直接导致 **远程代码执行 (RCE)**，服务器被完全控制。

🔍 **缺陷点**：`gravity_DownloadBlocklistFromUrl` 函数处理不当。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **不安全文件写入/代码注入** 问题。

📦 **受影响组件**：Pi-hole 4.4 及更早版本中的 **Gravity updater** 插件。 🏢 **厂商**：Pi-hole 公司。

🕵️ **黑客能力**： 1. 以 `www-data` 用户身份获取 Shell。 2. 利用漏洞进一步 **提权至 Root**。 3. 执行任意代码，控制整个 Pi-hole 服务。

🚪 **利用门槛**： - **无需认证**：利用的是自动更新插件的逻辑漏洞。 - **配置相关**：需触发 Gravity 更新流程（通常自动发生或可诱导）。

💣 **现成 Exp**：**有！** - GitHub 上有完整 PoC (`cve-2020-11108-rce.py`)。 - 包含 RCE 和 **权限提升 (Privilege Escalation)** 脚本。 - 注意：PoC 会覆盖 `teleporter.php`，具有破坏性。

🔎 **自查方法**： - 检查 Pi-hole 版本是否 **≤ 4.4**。 - 扫描 Web 目录是否存在异常的 PHP 文件（如被注入的恶意脚本）。 - 检查 Gravity 更新日志是否有异常行为。

🛡️ **官方修复**：数据中未提供具体补丁链接，但明确指出 **4.4 及之前版本** 受影响。 ✅ **建议**：立即升级至 **4.5+** 或最新稳定版。

🚧 **临时规避**： - 如果无法立即升级，**禁用 Gravity 自动更新**。 - 严格限制 Web 目录的 **写入权限**。 - 监控 `/var/www/html` 下的 PHP 文件变动。

🔥 **优先级**：**极高 (Critical)**。 - 直接导致 **RCE + Root 提权**。 - 有公开 PoC，利用门槛低。 - **立即行动**：升级或隔离受影响实例。