Sicherheitsbulletins
Von Zeit zu Zeit veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung sind beschrieben.
Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.
GCP-2024-040
Veröffentlicht: 02.07.2024
Beschreibung | Schweregrad | Hinweise |
---|---|---|
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt.
Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden:
eine nicht authentifizierte Remotecodeausführung als Root,
Privilegierter Code von sshd, der nicht in einer Sandbox ausgeführt wird und mit vollem
Berechtigungen.
Auswirkungen der Bare-Metal-LösungBasierend auf unseren Untersuchungen sind uns keine Exploitversuche der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt. Wie gehe ich am besten vor?
|
Kritisch |