Cette page a été traduite par l'API Cloud Translation.

Bulletins de sécurité

Nous publions occasionnellement des bulletins de sécurité relatifs à la solution Bare Metal. Tous les bulletins de sécurité de la solution Bare Metal sont décrites ici.

Utilisez ce flux XML pour vous abonner aux bulletins de sécurité de la présente page.

GCP-2024-040

Date de publication : 02/07/2024

Description	Gravité	Remarques
Une faille CVE-2024-6387 a été détectée dans le serveur OpenSSH (sshd). Cette faille peut être exploitée à distance sur les systèmes Linux basés sur glibc: une exécution de code à distance non authentifiée en tant que racine, car elle affecte code privilégié sshd, qui n'est pas mis en bac à sable et s'exécute avec de droits. Au moment de la publication, l'exploitation est considérée comme difficile, car elle nécessite de gagner une condition de course, qui est difficile à exploiter et peut prendre plusieurs heures par machine attaquée. Impact de la solution Bare Metal D'après nos investigations, nous n'avons connaissance d'aucune tentative d'exploitation de l'infrastructure de solution Bare Metal gérée par Google. Que dois-je faire ? Nous vous recommandons de passer à la version sécurisée OpenSSH 9.8p1 une fois qu'elle sera disponible, ou d'appliquer les correctifs sshd une fois qu'ils seront fournis par les fournisseurs d'OS. Nous vous recommandons également de désactiver/supprimer le serveur OpenSSH vulnérable partout où il n'est pas nécessaire. Configurez des règles de pare-feu pour restreindre l'accès aux serveurs SSH à partir de points de terminaison réseau approuvés. Surveillez toute activité réseau inhabituelle impliquant des serveurs SSH.	Critique	CVE-2024-6387

Description

Gravité

Remarques

Une faille CVE-2024-6387 a été détectée dans le serveur OpenSSH (sshd). Cette faille peut être exploitée à distance sur les systèmes Linux basés sur glibc: une exécution de code à distance non authentifiée en tant que racine, car elle affecte code privilégié sshd, qui n'est pas mis en bac à sable et s'exécute avec de droits.

Au moment de la publication, l'exploitation est considérée comme difficile, car elle nécessite de gagner une condition de course, qui est difficile à exploiter et peut prendre plusieurs heures par machine attaquée.

Impact de la solution Bare Metal

D'après nos investigations, nous n'avons connaissance d'aucune tentative d'exploitation de l'infrastructure de solution Bare Metal gérée par Google.

Que dois-je faire ?

Nous vous recommandons de passer à la version sécurisée OpenSSH 9.8p1 une fois qu'elle sera disponible, ou d'appliquer les correctifs sshd une fois qu'ils seront fournis par les fournisseurs d'OS.
Nous vous recommandons également de désactiver/supprimer le serveur OpenSSH vulnérable partout où il n'est pas nécessaire.
Configurez des règles de pare-feu pour restreindre l'accès aux serveurs SSH à partir de points de terminaison réseau approuvés.
Surveillez toute activité réseau inhabituelle impliquant des serveurs SSH.

Critique

CVE-2024-6387