Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Von Zeit zu Zeit veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit der Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung sind hier beschrieben.

Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.

GCP-2024-040

Veröffentlicht: 02.07.2024

Beschreibung	Schweregrad	Hinweise
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden: eine nicht authentifizierte Remotecodeausführung als Root, Privilegierter Code von sshd, der nicht in einer Sandbox ausgeführt wird und mit vollem Berechtigungen. Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen. Es ist erforderlich, eine Race-Condition zu gewinnen, was schwer zu bewerkstelligen ist und mehrere Stunden pro angegriffenem Computer dauern kann. Auswirkungen der Bare-Metal-Lösung Basierend auf unseren Untersuchungen sind uns keine Exploits der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt. Wie gehe ich am besten vor? Wir empfehlen, auf die sichere OpenSSH-Version 9.8p1 umzustellen, sobald sie veröffentlicht wird, oder sshd-Patches anzuwenden, sobald sie von den Betriebssystemanbietern bereitgestellt werden. Wir empfehlen außerdem, anfällige OpenSSH-Server überall dort zu deaktivieren/entfernen, wo dies nicht erforderlich ist. Richten Sie Firewallregeln ein, um den Zugriff von vertrauenswürdigen Netzwerkendpunkten auf SSH-Server einzuschränken. Überwachen Sie ungewöhnliche Netzwerkaktivitäten, die SSH-Server betreffen.	Kritisch	CVE-2024-6387

Beschreibung

Schweregrad

Hinweise

Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden: eine nicht authentifizierte Remotecodeausführung als Root, Privilegierter Code von sshd, der nicht in einer Sandbox ausgeführt wird und mit vollem Berechtigungen.

Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen. Es ist erforderlich, eine Race-Condition zu gewinnen, was schwer zu bewerkstelligen ist und mehrere Stunden pro angegriffenem Computer dauern kann.

Auswirkungen der Bare-Metal-Lösung

Basierend auf unseren Untersuchungen sind uns keine Exploits der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt.

Wie gehe ich am besten vor?

Wir empfehlen, auf die sichere OpenSSH-Version 9.8p1 umzustellen, sobald sie veröffentlicht wird, oder sshd-Patches anzuwenden, sobald sie von den Betriebssystemanbietern bereitgestellt werden.
Wir empfehlen außerdem, anfällige OpenSSH-Server überall dort zu deaktivieren/entfernen, wo dies nicht erforderlich ist.
Richten Sie Firewallregeln ein, um den Zugriff von vertrauenswürdigen Netzwerkendpunkten auf SSH-Server einzuschränken.
Überwachen Sie ungewöhnliche Netzwerkaktivitäten, die SSH-Server betreffen.

Kritisch

CVE-2024-6387