Boletins de segurança

Periodicamente, lançaremos boletins de segurança relacionados a a Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal estão descritos aqui.

Use este feed XML para se inscrever nos boletins de segurança desta página. Inscreva-se

GCP-2024-040

Publicado : 02/07/2024

Descrição Gravidade Observações

Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd). Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc: uma execução remota de código não autenticado como raiz, porque afeta o código privilegiado do sshd, que não está em sandbox e é executado com privilégios totais.

No momento da publicação, acredita-se que a exploração fosse difícil, exigindo vencer uma disputa, que é difícil de explorar com sucesso e pode leva várias horas por máquina atacado.

Impacto da Solução Bare Metal

Com base nas nossas investigações, não temos conhecimento de nenhuma tentativa de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google.

O que devo fazer?

  1. Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 assim que ela for lançada ou aplicar patches de sshd assim que forem fornecidos pelos fornecedores do SO.
  2. Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
  3. Configurar regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
  4. Monitore as atividades de rede incomuns envolvendo servidores SSH.
Crítico