Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Boletines de seguridad
Periódicamente, es posible que publiquemos boletines de seguridad relacionados con la solución Bare Metal. Todos los boletines de seguridad de la solución Bare Metal se describen aquí.
Se descubrió una vulnerabilidad CVE-2024-6387 en el servidor OpenSSH (sshd).
Esta vulnerabilidad se puede aprovechar de forma remota en sistemas Linux basados en glibc: una ejecución de código remota no autenticada como root, ya que afecta el código con privilegios de sshd, que no está en zona de pruebas y se ejecuta con privilegios completos.
En el momento de la publicación, se cree que la explotación podría ser difícil y requerir ganar una condición de carrera, que es difícil de aprovechar con éxito y puede tardar varias horas por cada máquina que está siendo atacada.
Impacto de la solución Bare Metal
Según nuestras investigaciones, no tenemos conocimiento de ningún intento de explotación en la infraestructura existente de la solución Bare Metal administrada por Google.
¿Qué debo hacer?
Te recomendamos que actualices a la versión segura de OpenSSH 9.8p1 una vez que se lance o que apliques los parches de sshd una vez que los proveedores del SO los proporcionen.
También recomendamos inhabilitar o quitar el servidor OpenSSH vulnerable donde no sea necesario.
Configura reglas de firewall para restringir el acceso a los servidores SSH desde extremos de red de confianza.
Supervisa si hay alguna actividad de red inusual que involucre servidores SSH.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-12-04 (UTC)"],[],[]]