CVE-2024-28185 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Judge0 CE 沙箱内的**符号链接**处理不当。 💥 **后果**:攻击者可**逃逸沙箱**,写入任意文件并**执行代码**,彻底破坏隔离性。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:**CWE-61**(符号链接跟随)。 📍 **缺陷点**:应用未校验沙箱目录内的符号链接指向,导致路径遍历/逃逸。
Q3影响谁?(版本/组件)
📦 **产品**:**Judge0 CE**(开源在线代码执行系统)。 📅 **版本**:**v1.13.1 之前**的所有版本均受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:**高**(CVSS 3.1 评分极高,S:C 表示影响范围扩大)。 📂 **数据**:可**任意写入文件**,并在沙箱**外部执行任意代码**,完全接管系统。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**低**。 📋 **条件**:**无需认证**(PR:N),**无需用户交互**(UI:N),网络可访问即可利用(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:官方披露中**未提供**现成 PoC 代码(pocs 为空)。 🌍 **在野**:暂无公开在野利用报告,但漏洞原理简单,利用风险高。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Judge0 版本是否 **< 1.13.1**。 📂 **配置**:审查沙箱配置,确认是否严格禁止符号链接或校验链接目标。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:**已修复**。 🔗 **方案**:升级至 **v1.13.1 或更高版本**,参考 GitHub 安全公告 GHSA-h9g2-45c8-89cf。
Q9没补丁咋办?(临时规避)
⚠️ **临时规避**:若无法升级,需**禁用符号链接**功能,或在沙箱层面强制校验文件路径,防止链接指向沙箱外。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急**。 📉 **风险**:CVSS 向量显示 **C:H/I:H/A:H**,且无需认证,建议**立即升级**或实施严格网络隔离。