Bulletins de sécurité
De temps à autre, nous publions des bulletins de sécurité relatifs aux solution Bare Metal. Tous les bulletins de sécurité de la solution Bare Metal sont décrites ici.
Utilisez ce flux XML pour vous abonner aux bulletins de sécurité de la présente page.
GCP-2024-040
Date de publication : 02/07/2024
Description | Gravité | Remarques |
---|---|---|
Une faille CVE-2024-6387 a été découverte sur le serveur OpenSSH (sshd).
Cette faille peut être exploitée à distance sur les systèmes Linux basés sur glibc:
une exécution de code à distance non authentifiée en tant que racine, car elle affecte
code privilégié de sshd, qui n'est pas mis en bac à sable et s'exécute avec
de droits.
Impact de la solution Bare MetalD'après nos enquêtes, nous n'avons connaissance d'aucune tentative d'exploitation sur l'infrastructure existante de la solution Bare Metal gérée par Google. Que dois-je faire ?
|
Critique |