本頁面由 Cloud Translation API 翻譯而成。

安全性公告

我們會不定期發布與 Bare Metal 解決方案相關的安全性公告，您可以在這裡找到所有 Bare Metal 解決方案的安全性公告。

GCP-2024-040

發布日期： 2024-07-02

說明	嚴重性	附註
在 OpenSSH 伺服器 (sshd) 中發現安全漏洞 CVE-2024-6387。這個安全漏洞可在以 glibc 為基礎的 Linux 系統上遠端利用：未經驗證的遠端程式碼以 root 權限執行，因為它會影響 sshd 的特殊權限程式碼，該程式碼未經過沙箱處理，且以完整權限執行。在本公告發布時，我們認為這項漏洞難以遭到濫用，因為攻擊者必須先贏得競爭狀態，才能成功利用這個漏洞，而且每台遭到攻擊的電腦可能需要花上數小時才能成功利用。 Bare Metal 解決方案的影響根據調查結果，我們並未發現任何人試圖利用現有的 Google 託管 Bare Metal 解決方案基礎架構。該怎麼辦？建議您在安全的 OpenSSH 9.8p1 版本推出後立即更新，或在作業系統供應商提供 sshd 修補程式後立即套用。我們也建議您在不需要時停用/移除有安全漏洞的 OpenSSH 伺服器。設定防火牆規則，限制可從信任的網路端點存取 SSH 伺服器。監控是否有任何涉及 SSH 伺服器的異常網路活動。	重大	CVE-2024-6387

說明

嚴重性

附註

在 OpenSSH 伺服器 (sshd) 中發現安全漏洞 CVE-2024-6387。這個安全漏洞可在以 glibc 為基礎的 Linux 系統上遠端利用：未經驗證的遠端程式碼以 root 權限執行，因為它會影響 sshd 的特殊權限程式碼，該程式碼未經過沙箱處理，且以完整權限執行。

在本公告發布時，我們認為這項漏洞難以遭到濫用，因為攻擊者必須先贏得競爭狀態，才能成功利用這個漏洞，而且每台遭到攻擊的電腦可能需要花上數小時才能成功利用。

Bare Metal 解決方案的影響

根據調查結果，我們並未發現任何人試圖利用現有的 Google 託管 Bare Metal 解決方案基礎架構。

該怎麼辦？

建議您在安全的 OpenSSH 9.8p1 版本推出後立即更新，或在作業系統供應商提供 sshd 修補程式後立即套用。
我們也建議您在不需要時停用/移除有安全漏洞的 OpenSSH 伺服器。
設定防火牆規則，限制可從信任的網路端點存取 SSH 伺服器。
監控是否有任何涉及 SSH 伺服器的異常網路活動。

重大

CVE-2024-6387