Vulnerabilidad en Dropbear (CVE-2025-14282)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/02/2026
Última modificación:
18/02/2026
Descripción
Se encontró una vulnerabilidad en Dropbear. Cuando se ejecuta en modo multiusuario y autentica usuarios, el servidor ssh dropbear realiza los reenvíos de sockets solicitados por el cliente remoto como root, cambiando al usuario autenticado solo al generar un shell o al realizar algunas operaciones como leer los archivos del usuario. Con la capacidad reciente de también usar sockets de dominio unix como destino de reenvío, cualquier usuario capaz de iniciar sesión a través de ssh puede conectarse a cualquier socket unix con las credenciales de root, eludiendo tanto las restricciones del sistema de archivos como cualquier verificación SO_PEERCRED / SO_PASSCRED realizada por el par.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2025-14282
- https://bugzilla.redhat.com/show_bug.cgi?id=2420052
- https://github.com/mkj/dropbear/pull/391
- https://github.com/mkj/dropbear/pull/394
- https://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2025q4/002390.html
- http://www.openwall.com/lists/oss-security/2025/12/16/4
- http://www.openwall.com/lists/oss-security/2025/12/17/1