Boletines de seguridad
Ocasionalmente, es posible que publiquemos boletines de seguridad relacionados con la solución Bare Metal. Todos los boletines de seguridad de la solución Bare Metal se describen aquí.
Usa este feed XML para suscribirte a los boletines de seguridad de esta página.
GCP-2024-040
Fecha de publicación: 2/7/2024
Descripción | Gravedad | Notas |
---|---|---|
Se descubrió una vulnerabilidad CVE-2024-6387 en el servidor OpenSSH (sshd).
Esta vulnerabilidad se puede explotar de forma remota en sistemas Linux basados en glibc: una ejecución de código remoto no autenticada como raíz, ya que afecta el código con privilegios de SSHD, que no está en zona de pruebas y se ejecuta con privilegios completos.
Impacto de la solución Bare MetalSegún nuestras investigaciones, no estamos al tanto de ningún intento de explotación en la infraestructura existente de la solución Bare Metal administrada por Google. ¿Qué debo hacer?
|
Esencial |