Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Boletins de segurança
De vez em quando, lançamos boletins de segurança relacionados à
Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal estão
descritos aqui.
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd).
Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc:
uma execução remota de código não autenticado como raiz, porque afeta
o código privilegiado do sshd, que não está em sandbox e é executado com
privilégios totais.
No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil, exigindo
a vitória em uma disputa, que é difícil de explorar e pode
levar várias horas por máquina a ser invadida.
Impacto da Solução Bare Metal
Com base nas nossas investigações, não temos conhecimento de nenhuma tentativa de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google.
O que devo fazer?
Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 quando ela for lançada ou aplicar patches do sshd quando fornecidos pelos fornecedores do SO.
Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
Configure regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
Monitore qualquer atividade de rede incomum envolvendo servidores SSH.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-12-21 UTC."],[],[]]
