Vulnerabilidad en VyOS (CVE-2025-30095)

VyOS 1.3 a 1.5 (corregida en 1.4.2) o cualquier sistema basado en Debian que utilice dropbear en combinación con live-build tiene las mismas claves de host privadas de Dropbear en diferentes instalaciones. Por lo tanto, un atacante puede realizar ataques de intermediario activos contra conexiones SSH si Dropbear está habilitado como daemon SSH. En VyOS, esta no es la configuración predeterminada para el daemon SSH del sistema, sino para el servicio de consola. Para mitigar esto, se puede ejecutar "rm -f /etc/dropbear/*key*" o "rm -f /etc/dropbear-initramfs/*key*" y luego "dropbearkey -t rsa -s 4096 -f /etc/dropbear_rsa_host_key" y recargar el servicio o reiniciar el sistema antes de usar Dropbear como daemon SSH (esto borra todas las claves integradas por error en la imagen de lanzamiento) o actualizar a la última versión de VyOS 1.4 o 1.5. Tenga en cuenta que esta vulnerabilidad no es exclusiva de VyOS y puede aparecer en cualquier distribución de Linux basada en Debian que use Dropbear en combinación con live-build, que cuenta con una protección contra este comportamiento en OpenSSH, pero no con una equivalente para Dropbear.