CVE-2023-50254 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Deepin-reader 存在**文件覆盖漏洞**。 💥 **后果**：攻击者可构造恶意 docx 文件，触发**远程代码执行 (RCE)**，彻底接管系统。

🔍 **CWE**：CWE-27（**路径遍历/文件覆盖**）。 📍 **缺陷点**：处理 docx 格式时，软件执行 shell 命令存在设计缺陷，未严格校验文件路径或内容，导致恶意文件被写入并执行。

🖥️ **组件**：Deepin Linux 默认文档查看器 **deepin-reader**。 📉 **版本**：**6.0.7 之前**的所有版本均受影响。

🔓 **权限**：获得**远程代码执行 (RCE)** 权限。 📂 **数据**：可完全控制受害主机，读取/修改任意文件，安装后门，甚至横向移动。

🚪 **门槛**：中等。 👤 **认证**：**无需认证** (PR:N)。 🖱️ **交互**：需要**用户交互** (UI:R)，即受害者必须**主动打开**恶意构造的 docx 文件。

💣 **Exp**：**有现成 PoC**。 🔗 **来源**：GitHub 上已有公开利用代码 (febinrev/deepin-linux_reader_RCE-exploit)，利用门槛低，在野风险高。

🔎 **自查**：检查 Deepin Linux 系统中 deepin-reader 版本是否 **< 6.0.7**。 📝 **特征**：关注是否处理来自不可信源的 docx 文件，以及日志中是否有异常的 shell 命令执行记录。

🛡️ **补丁**：**已修复**。 📅 **时间**：2023-12-22 发布安全公告。 ✅ **措施**：升级 deepin-reader 至 **6.0.7 或更高版本**，参考 GitHub 提交记录 c192fd2 和 4db7a07。

⚠️ **临时规避**： 1. **禁止打开**来源不明的 docx 文件。 2. 暂时卸载或禁用 deepin-reader，改用其他安全阅读器。 3. 启用应用白名单，限制 shell 命令执行权限。

🔥 **优先级**：**高 (Critical)**。 💡 **建议**：CVSS 评分高 (H/C/H)，且已有公开 Exp。建议**立即升级**补丁，特别是面向互联网或办公环境的 Deepin 用户。