Se usó la API de Cloud Translation para traducir esta página.

Boletines de seguridad

Periódicamente, es posible que publiquemos boletines de seguridad relacionados con la solución Bare Metal. Todos los boletines de seguridad de la solución Bare Metal se describen aquí.

Usa este feed XML para suscribirte a los boletines de seguridad de esta página.

GCP-2024-040

Publicación: 2024-07-02

Descripción	Gravedad	Notas
Se descubrió una vulnerabilidad CVE-2024-6387 en el servidor OpenSSH (sshd). Esta vulnerabilidad se puede aprovechar de forma remota en sistemas Linux basados en glibc: una ejecución remota de código no autenticado como root, ya que afecta el código con privilegios de sshd, que no está en zona de pruebas y se ejecuta con privilegios completos. En el momento de la publicación, se cree que la explotación podría ser difícil y requerir ganar una condición de carrera, lo que es difícil de aprovechar con éxito y puede tardar varias horas por cada máquina que está siendo atacada. Impacto de la solución Bare Metal Según nuestras investigaciones, no tenemos conocimiento de ningún intento de explotación en la infraestructura existente de la solución Bare Metal administrada por Google. ¿Qué debo hacer? Te recomendamos que actualices a la versión segura 9.8p1 de OpenSSH una vez que se lance o que apliques parches sshd una vez que los proveedores de SO los proporcionen. También recomendamos inhabilitar o quitar el servidor OpenSSH vulnerable donde no sea necesario. Configura reglas de firewall para restringir el acceso a los servidores SSH desde extremos de red de confianza. Supervisa cualquier actividad de red inusual que involucre servidores SSH.	Crítico	CVE-2024-6387

Descripción

Gravedad

Notas

Se descubrió una vulnerabilidad CVE-2024-6387 en el servidor OpenSSH (sshd). Esta vulnerabilidad se puede aprovechar de forma remota en sistemas Linux basados en glibc: una ejecución remota de código no autenticado como root, ya que afecta el código con privilegios de sshd, que no está en zona de pruebas y se ejecuta con privilegios completos.

En el momento de la publicación, se cree que la explotación podría ser difícil y requerir ganar una condición de carrera, lo que es difícil de aprovechar con éxito y puede tardar varias horas por cada máquina que está siendo atacada.

Impacto de la solución Bare Metal

Según nuestras investigaciones, no tenemos conocimiento de ningún intento de explotación en la infraestructura existente de la solución Bare Metal administrada por Google.

¿Qué debo hacer?

Te recomendamos que actualices a la versión segura 9.8p1 de OpenSSH una vez que se lance o que apliques parches sshd una vez que los proveedores de SO los proporcionen.
También recomendamos inhabilitar o quitar el servidor OpenSSH vulnerable donde no sea necesario.
Configura reglas de firewall para restringir el acceso a los servidores SSH desde extremos de red de confianza.
Supervisa cualquier actividad de red inusual que involucre servidores SSH.

Crítico

CVE-2024-6387