Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Von Zeit zu Zeit veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung sind beschrieben.

Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.

GCP-2024-040

Veröffentlicht: 02.07.2024

Beschreibung	Schweregrad	Hinweise
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden: eine nicht authentifizierte Remotecodeausführung als Root, Privilegierter Code von sshd, der nicht in einer Sandbox ausgeführt wird und mit vollem Berechtigungen. Zum Zeitpunkt der Veröffentlichung galt die Ausbeutung als schwierig. einen Race-Condition zu gewinnen, der schwer auszunutzen ist und mehrere Stunden dauern. Auswirkungen der Bare-Metal-Lösung Basierend auf unseren Untersuchungen sind uns keine Exploitversuche der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt. Wie gehe ich am besten vor? Wir empfehlen, nach der Veröffentlichung auf die sichere OpenSSH-Version 9.8p1 zu aktualisieren oder SSHD-Patches zu installieren, wenn diese von Betriebssystemanbietern bereitgestellt werden. Wir empfehlen außerdem, anfällige OpenSSH-Server überall dort zu deaktivieren/entfernen, wo dies nicht erforderlich ist. Richten Sie Firewallregeln ein, um den Zugriff von vertrauenswürdigen Netzwerkendpunkten auf SSH-Server einzuschränken. Achten Sie auf ungewöhnliche Netzwerkaktivitäten im Zusammenhang mit SSH-Servern.	Kritisch	CVE-2024-6387

Beschreibung

Schweregrad

Hinweise

Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden: eine nicht authentifizierte Remotecodeausführung als Root, Privilegierter Code von sshd, der nicht in einer Sandbox ausgeführt wird und mit vollem Berechtigungen.

Zum Zeitpunkt der Veröffentlichung galt die Ausbeutung als schwierig. einen Race-Condition zu gewinnen, der schwer auszunutzen ist und mehrere Stunden dauern.

Auswirkungen der Bare-Metal-Lösung

Basierend auf unseren Untersuchungen sind uns keine Exploitversuche der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt.

Wie gehe ich am besten vor?

Wir empfehlen, nach der Veröffentlichung auf die sichere OpenSSH-Version 9.8p1 zu aktualisieren oder SSHD-Patches zu installieren, wenn diese von Betriebssystemanbietern bereitgestellt werden.
Wir empfehlen außerdem, anfällige OpenSSH-Server überall dort zu deaktivieren/entfernen, wo dies nicht erforderlich ist.
Richten Sie Firewallregeln ein, um den Zugriff von vertrauenswürdigen Netzwerkendpunkten auf SSH-Server einzuschränken.
Achten Sie auf ungewöhnliche Netzwerkaktivitäten im Zusammenhang mit SSH-Servern.

Kritisch

CVE-2024-6387