Sicherheitsbulletins
Gelegentlich veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit der Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung werden hier beschrieben.
Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.
GCP-2024-040
Veröffentlicht: 02.07.2024
Beschreibung | Schweregrad | Notes |
---|---|---|
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt.
Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen per Fernzugriff ausgenutzt werden, d. h. bei einer nicht authentifizierten Remotecodeausführung als Root, weil sie sich auf den privilegierten sshd-Code auswirkt, der nicht in einer Sandbox ausgeführt wird und mit allen Berechtigungen ausgeführt wird.
Auswirkungen der Bare-Metal-LösungBasierend auf unseren Untersuchungen sind uns keine Exploitversuche der vorhandenen von Google verwalteten Infrastruktur der Bare-Metal-Lösung bekannt. Wie gehe ich am besten vor?
|
Kritisch |