Questa pagina è stata tradotta dall'API Cloud Translation.

Bollettini sulla sicurezza

Di tanto in tanto potremmo pubblicare bollettini sulla sicurezza relativi a: Bare Metal Solution. Tutti i bollettini sulla sicurezza per Bare Metal Solution sono descritti qui.

Utilizza questo feed XML per iscriverti ai bollettini sulla sicurezza per questa pagina.

GCP-2024-040

Pubblicato: 02/07/2024

Descrizione	Gravità	Note
È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd). Questa vulnerabilità è sfruttabile da remoto nei sistemi Linux basati su glibc: un'esecuzione di codice remoto non autenticato come root, poiché influisce il codice con privilegi SSH, che non è limitato tramite sandbox ed è eseguito con privilegiati. Al momento della pubblicazione, lo sfruttamento è ritenuto difficile: richiedere vincere una race condition, che è difficile da sfruttare e potrebbe richiedono diverse ore per ogni macchina attaccata. Impatto di Bare Metal Solution In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution esistente gestita da Google. Che cosa devo fare? Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH, una volta fornite dai fornitori del sistema operativo. Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario. Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili. Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.	Critico	CVE-2024-6387

Descrizione

Gravità

Note

È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd). Questa vulnerabilità è sfruttabile da remoto nei sistemi Linux basati su glibc: un'esecuzione di codice remoto non autenticato come root, poiché influisce il codice con privilegi SSH, che non è limitato tramite sandbox ed è eseguito con privilegiati.

Al momento della pubblicazione, lo sfruttamento è ritenuto difficile: richiedere vincere una race condition, che è difficile da sfruttare e potrebbe richiedono diverse ore per ogni macchina attaccata.

Impatto di Bare Metal Solution

In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution esistente gestita da Google.

Che cosa devo fare?

Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH, una volta fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.

Critico

CVE-2024-6387