一、漏洞详情

Cockpit是一款面向GNU/Linux服务器的Web化管理工具。

近日，监测到官方修复Cockpit远程代码执行漏洞（CVE-2026-4631），由于远程登录模块将Web端传入的用户名、主机名未经校验直接拼接为SSH命令行参数，且未使用--分隔符隔离选项与目标参数。攻击者无需身份凭证，仅构造恶意HTTP请求即可触发 SSH 参数注入，在目标服务器上以服务权限执行任意系统命令，从而完全控制服务器。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

326 <= Cockpit < 360

三、修复建议

官方已发布安全补丁，请及时更新至最新版本：

RHEL 9：升级至 cockpit-344-2.el9_7 及以上（RHSA-2026:7384 / RHSA-2026:7382）。

RHEL 10：升级至 cockpit-344-3.el10_1 或 cockpit-334.1-3.el10_0 及以上（RHSA-2026:7383 / RHSA-2026:7381）。

上游Cockpit用户升级至360及以上版本。