Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Boletins de segurança
Ocasionalmente, podemos lançar boletins de segurança relacionados com a solução Bare Metal. Todos os boletins de segurança da Bare Metal Solution são descritos aqui.
Foi descoberta uma vulnerabilidade CVE-2024-6387 no servidor OpenSSH (sshd).
Esta vulnerabilidade é explorável remotamente em sistemas Linux baseados em glibc:
uma execução de código remoto não autenticada como raiz, porque afeta
o código privilegiado do sshd, que não está em sandbox e é executado com
privilégios completos.
No momento da publicação, acredita-se que a exploração é difícil, pois requer
vencer uma condição de corrida, que é difícil de explorar com êxito e pode
demorar várias horas por máquina a ser atacada.
Impacto da Solução Bare Metal
Com base nas nossas investigações, não temos conhecimento de tentativas de exploração na infraestrutura da solução Bare Metal gerida pela Google existente.
O que devo fazer?
Recomendamos que atualize para a versão segura 9.8p1 do OpenSSH assim que for lançada ou aplique patches sshd assim que forem disponibilizados pelos fornecedores de SO.
Também recomendamos que desative/remova o servidor OpenSSH vulnerável sempre que não for necessário.
Configure regras de firewall para restringir o acesso a servidores SSH a partir de pontos finais de rede fidedignos.
Monitorize qualquer atividade de rede invulgar que envolva servidores SSH.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-23 UTC."],[],[],null,[]]
