发布日期：2026-01-13
更新日期：2026-04-23

受影响系统：

Vanilla OS 2 Core image 1.1.0

描述：

---

CVE(CAN) ID: CVE-2024-54855

Vanilla OS 2 Core image是Vanilla OS开源的一个基础系统镜像。
Vanilla OS 2 Core image v1.1.0版本存在硬编码加密密钥使用漏洞，该漏洞源于SSH服务使用静态密钥，攻击者可直接从旧版系统镜像中提取该密钥，极易发起SSH 中间人攻击，伪造服务器身份、劫持 SSH 连接、窃取账号凭证与通信数据。

<**>

建议：

---

厂商补丁：

Vanilla OS
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/Vanilla-OS/core-image/releases

浏览次数：121
严重程度：0（网友投票）