Cette page a été traduite par l'API Cloud Translation.

Bulletins de sécurité

Nous publions occasionnellement des bulletins de sécurité relatifs à la solution Bare Metal. Tous les bulletins de sécurité de la solution Bare Metal sont décrits ici.

Utilisez ce flux XML pour vous abonner aux bulletins de sécurité de la présente page.

GCP-2024-040

Publié: 2024-07-02

Description	Gravité	Remarques
Une faille CVE-2024-6387 a été détectée dans le serveur OpenSSH (sshd). Cette faille est exploitable à distance sur les systèmes Linux basés sur glibc : exécution de code à distance non authentifiée en tant que root, car elle affecte le code privilégié de sshd, qui n'est pas placé dans un bac à sable et s'exécute avec des droits d'accès complets. Au moment de la publication, l'exploitation est considérée comme difficile. Elle nécessite de gagner une condition de course, qui est difficile à exploiter et peut prendre plusieurs heures par machine attaquée. Impact de la solution Bare Metal D'après nos investigations, nous n'avons connaissance d'aucune tentative d'exploitation de l'infrastructure de solution Bare Metal gérée par Google. Que dois-je faire ? Nous vous recommandons de passer à la version sécurisée OpenSSH 9.8p1 une fois qu'elle sera disponible, ou d'appliquer les correctifs sshd une fois qu'ils seront fournis par les fournisseurs d'OS. Nous vous recommandons également de désactiver ou de supprimer le serveur OpenSSH vulnérable partout où il n'est pas nécessaire. Configurez des règles de pare-feu pour restreindre l'accès aux serveurs SSH à partir de points de terminaison réseau approuvés. Surveillez toute activité réseau inhabituelle impliquant des serveurs SSH.	Critique	CVE-2024-6387

Description

Gravité

Remarques

Une faille CVE-2024-6387 a été détectée dans le serveur OpenSSH (sshd). Cette faille est exploitable à distance sur les systèmes Linux basés sur glibc : exécution de code à distance non authentifiée en tant que root, car elle affecte le code privilégié de sshd, qui n'est pas placé dans un bac à sable et s'exécute avec des droits d'accès complets.

Au moment de la publication, l'exploitation est considérée comme difficile. Elle nécessite de gagner une condition de course, qui est difficile à exploiter et peut prendre plusieurs heures par machine attaquée.

Impact de la solution Bare Metal

D'après nos investigations, nous n'avons connaissance d'aucune tentative d'exploitation de l'infrastructure de solution Bare Metal gérée par Google.

Que dois-je faire ?

Nous vous recommandons de passer à la version sécurisée OpenSSH 9.8p1 une fois qu'elle sera disponible, ou d'appliquer les correctifs sshd une fois qu'ils seront fournis par les fournisseurs d'OS.
Nous vous recommandons également de désactiver ou de supprimer le serveur OpenSSH vulnérable partout où il n'est pas nécessaire.
Configurez des règles de pare-feu pour restreindre l'accès aux serveurs SSH à partir de points de terminaison réseau approuvés.
Surveillez toute activité réseau inhabituelle impliquant des serveurs SSH.

Critique

CVE-2024-6387