CVE-2024-43044 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Jenkins 代理进程可利用 Remoting 组件中的 `ClassLoaderProxy#fetchJar` 方法，从控制器文件系统**读取任意文件**。 💥 **后果**：敏感配置泄露、凭据被盗、甚至可能导致**远程代码执行 (RCE)** 或管理员权限接管。

🔍 **缺陷点**：Remoting 模块中的 `ClassLoaderProxy` 类存在逻辑缺陷。 ⚠️ **CWE**：数据中未明确标注具体 CWE ID，但本质属于**不安全的反序列化/类加载机制**导致的任意文件读取。

📦 **受影响版本**： - Jenkins Core: **2.470 及之前版本** - Jenkins LTS: **2.452.3 及之前版本** 🏢 **厂商**：Jenkins Project

🕵️ **黑客能力**： 1. **读取任意文件**：获取控制器上的敏感文件（如 `credentials.xml`）。 2. **伪造 Cookie**：利用读取的密钥伪造 Admin 的 remember-me 登录 Cookie。 3. **执行脚本**：通过 Jenkins 脚本引擎执行任意命令。 4. **解密凭据**：获取解密 Jenkins 存储凭据所需的密钥。

🔑 **利用门槛**：**中等**。 - 需要获取 Jenkins **节点 (Node) 的名称和密钥**。 - 需要能够访问 Jenkins 的 JNLP 接口（通常默认开放）。 - 攻击者需具备对代理节点的某种控制或配置能力。

💣 **现成 Exp**：**有**。 - GitHub 上已有多个 PoC 和 Exploit 仓库（如 `CVE-2024-43044-POC`, `CVE-2024-43044-jenkins`）。 - 包含读取文件、伪造 Cookie、解密凭据的完整利用链代码。

🔎 **自查方法**： 1. **版本检查**：确认 Jenkins 版本是否 ≤ 2.470 (Core) 或 ≤ 2.452.3 (LTS)。 2. **扫描脚本**：使用 GitHub 上的检测脚本比对版本。 3. **接口探测**：尝试访问 `http://ip:port/jnlpJars/agent.jar` 确认服务存在。

🛡️ **官方修复**：**已发布**。 - 参考链接：`SECURITY-3430`。 - 建议升级至 **2.471+** 或 **LTS 2.452.4+**（具体修复版本需参考官方公告，数据中暗示 2.470 及之前受影响，故需更新）。

🚧 **临时规避**： - 使用官方提供的 **Java Agent 补丁** (`security3430-workaround.jar`)。 - 该 Agent 会转换漏洞类的定义以阻止利用，若失败则强制停止 Jenkins。 - 命令示例：`java -javaagent:/path/to/security3430-workaround.jar -jar jenkins.war`。

⚡ **优先级**：**高**。 - 已有公开 Exploit 和详细利用链。 - 可导致**完全控制** Jenkins 控制器。 - 建议立即升级或应用临时 Workaround。