Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Gelegentlich veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit der Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung werden hier beschrieben.

Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.

GCP-2024-040

Veröffentlicht: 02.07.2024

Beschreibung	Schweregrad	Notes
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden, d. h. bei einer nicht authentifizierten Remotecodeausführung als Root, weil sie sich auf den privilegierten sshd-Code auswirkt, der nicht in einer Sandbox ausgeführt wird und mit allen Berechtigungen ausgeführt wird. Zum Zeitpunkt der Veröffentlichung wird von einer Ausbeutung als schwierig eingestuft. Dazu muss eine Race-Bedingung gewonnen werden, die nur schwer erfolgreich ausgenutzt werden kann und pro Angriff mehrere Stunden dauern kann. Auswirkungen der Bare-Metal-Lösung Basierend auf unseren Untersuchungen sind uns keine Exploitversuche der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt. Wie gehe ich am besten vor? Wir empfehlen, nach der Veröffentlichung auf die sichere OpenSSH-Version 9.8p1 zu aktualisieren oder SSHD-Patches zu installieren, wenn diese von Betriebssystemanbietern bereitgestellt werden. Wir empfehlen außerdem, anfällige OpenSSH-Server überall dort zu deaktivieren/entfernen, wo dies nicht erforderlich ist. Richten Sie Firewallregeln ein, um den Zugriff von vertrauenswürdigen Netzwerkendpunkten auf SSH-Server einzuschränken. Achten Sie auf ungewöhnliche Netzwerkaktivitäten im Zusammenhang mit SSH-Servern.	Kritisch	CVE-2024-6387

Beschreibung

Schweregrad

Notes

Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden, d. h. bei einer nicht authentifizierten Remotecodeausführung als Root, weil sie sich auf den privilegierten sshd-Code auswirkt, der nicht in einer Sandbox ausgeführt wird und mit allen Berechtigungen ausgeführt wird.

Zum Zeitpunkt der Veröffentlichung wird von einer Ausbeutung als schwierig eingestuft. Dazu muss eine Race-Bedingung gewonnen werden, die nur schwer erfolgreich ausgenutzt werden kann und pro Angriff mehrere Stunden dauern kann.

Auswirkungen der Bare-Metal-Lösung

Basierend auf unseren Untersuchungen sind uns keine Exploitversuche der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt.

Wie gehe ich am besten vor?

Wir empfehlen, nach der Veröffentlichung auf die sichere OpenSSH-Version 9.8p1 zu aktualisieren oder SSHD-Patches zu installieren, wenn diese von Betriebssystemanbietern bereitgestellt werden.
Wir empfehlen außerdem, anfällige OpenSSH-Server überall dort zu deaktivieren/entfernen, wo dies nicht erforderlich ist.
Richten Sie Firewallregeln ein, um den Zugriff von vertrauenswürdigen Netzwerkendpunkten auf SSH-Server einzuschränken.
Achten Sie auf ungewöhnliche Netzwerkaktivitäten im Zusammenhang mit SSH-Servern.

Kritisch

CVE-2024-6387