Boletins de segurança
Periodicamente, lançaremos boletins de segurança relacionados a a Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal são descritas aqui.
Use este feed XML para se inscrever nos boletins de segurança desta página.
GCP-2024-040
Publicado : 02/07/2024
Descrição | Gravidade | Observações |
---|---|---|
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd).
Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc:
uma execução de código remoto não autenticada como raiz, porque afeta
o código privilegiado do sshd, que não está no sandbox e é executado com acesso
para conceder privilégios de acesso.
Impacto da Solução Bare MetalCom base nas nossas investigações, não estamos cientes de nenhuma tentativa de exploração na infraestrutura existente da Solução Bare Metal gerenciada pelo Google. O que devo fazer?
|
Crítico |