Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Boletins de segurança
Periodicamente, lançaremos boletins de segurança relacionados a
a Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal estão
descritos aqui.
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd).
Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc:
uma execução remota de código não autenticado como raiz, porque afeta
o código privilegiado do sshd, que não está em sandbox e é executado com
privilégios totais.
No momento da publicação, acredita-se que a exploração fosse difícil, exigindo
vencer uma disputa, que é difícil de explorar com sucesso e pode
leva várias horas por máquina atacado.
Impacto da Solução Bare Metal
Com base nas nossas investigações, não temos conhecimento de nenhuma tentativa de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google.
O que devo fazer?
Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 assim que ela for lançada ou aplicar patches de sshd assim que forem fornecidos pelos fornecedores do SO.
Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
Configurar regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
Monitore as atividades de rede incomuns envolvendo servidores SSH.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-10-14 UTC."],[],[]]
