Bulletins de sécurité
Nous publions occasionnellement des bulletins de sécurité concernant la solution Bare Metal. Tous les bulletins de sécurité de la solution Bare Metal sont décrits ici.
Utilisez ce flux XML pour vous abonner aux bulletins de sécurité de la présente page.
GCP-2024-040
Date de publication : 02/07/2024
Description | Gravité | Remarques |
---|---|---|
Une faille CVE-2024-6387 a été découverte sur le serveur OpenSSH (sshd).
Cette faille peut être exploitée à distance sur les systèmes Linux basés sur glibc : une exécution de code à distance non authentifiée en tant que root, car elle affecte le code privilégié de sshd, qui n'est pas mis en bac à sable et s'exécute avec tous les privilèges.
Impact de la solution Bare MetalD'après nos enquêtes, nous n'avons connaissance d'aucune tentative d'exploitation sur l'infrastructure existante de la solution Bare Metal gérée par Google. Que dois-je faire ?
|
Critique |