Esta página foi traduzida pela API Cloud Translation.

Boletins de segurança

Periodicamente, lançaremos boletins de segurança relacionados a a Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal são descritas aqui.

Use este feed XML para se inscrever nos boletins de segurança desta página.

GCP-2024-040

Publicado : 02/07/2024

Descrição	Gravidade	Observações
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd). Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc: uma execução de código remoto não autenticada como raiz, porque afeta o código privilegiado do sshd, que não está no sandbox e é executado com acesso para conceder privilégios de acesso. No momento da publicação, acredita-se que a exploração fosse difícil, exigindo vencer uma disputa, que é difícil de explorar e pode leva várias horas por máquina atacada. Impacto da Solução Bare Metal Com base nas nossas investigações, não estamos cientes de nenhuma tentativa de exploração na infraestrutura existente da Solução Bare Metal gerenciada pelo Google. O que devo fazer? Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 assim que ela for lançada ou aplicar patches de sshd assim que forem fornecidos pelos fornecedores do SO. Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário. Configurar regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis. Monitore as atividades de rede incomuns envolvendo servidores SSH.	Crítico	CVE-2024-6387

Descrição

Gravidade

Observações

Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd). Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc: uma execução de código remoto não autenticada como raiz, porque afeta o código privilegiado do sshd, que não está no sandbox e é executado com acesso para conceder privilégios de acesso.

No momento da publicação, acredita-se que a exploração fosse difícil, exigindo vencer uma disputa, que é difícil de explorar e pode leva várias horas por máquina atacada.

Impacto da Solução Bare Metal

Com base nas nossas investigações, não estamos cientes de nenhuma tentativa de exploração na infraestrutura existente da Solução Bare Metal gerenciada pelo Google.

O que devo fazer?

Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 assim que ela for lançada ou aplicar patches de sshd assim que forem fornecidos pelos fornecedores do SO.
Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
Configurar regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
Monitore as atividades de rede incomuns envolvendo servidores SSH.

Crítico

CVE-2024-6387