CVE-2024-0087 — 神龙十问 AI 深度分析摘要

🚨 **本质**：日志路径可被篡改。后果：攻击者可写入任意文件，导致**信息泄露**或**服务中断**，甚至可能通过日志注入实现远程代码执行。

🔍 **CWE-73**：外部控制文件路径或名称。缺陷点：用户能**随意设置日志记录位置**，缺乏严格的输入验证和路径规范化。

🛡️ **受影响**：NVIDIA Triton Inference Server。这是 NVIDIA 的开源 AI 推理服务器，用于标准化模型部署。

💡 **黑客能力**： - **高机密性**：读取敏感日志数据。 - **高可用性**：通过写入恶意日志导致服务崩溃。 - **完整性**：篡改日志记录，掩盖攻击痕迹。

⚠️ **门槛**：中等。需要 **PR:H (高权限)**，即攻击者需具备一定认证权限才能配置日志路径，非完全匿名利用。

📉 **现状**：暂无公开 PoC 或 **在野利用** 报告。参考链接指向 NVIDIA 官方支持页面，未提及具体利用代码。

🔍 **自查**：检查 Triton 配置中日志输出路径是否指向**非预期目录**（如 /tmp 或系统关键目录）。扫描配置文件中是否存在可注入的路径变量。

🛡️ **官方**：NVIDIA 已发布相关安全公告（参考链接 a_id/5535）。建议立即查阅官方文档获取**补丁版本**或配置建议。

🚧 **临时规避**： 1. **限制权限**：确保运行 Triton 的用户无写入系统关键目录的权限。 2. **路径白名单**：在应用层强制校验日志路径，仅允许写入指定目录。 3. **最小权限**：遵循最小权限原则，降低 PR:H 的影响。

🔥 **优先级**：**高**。虽然需要高权限，但 CVSS 评分中 **C:H, A:H** 表明后果严重。涉及 AI 生产环境，建议**立即评估**并应用缓解措施。