Questa pagina è stata tradotta dall'API Cloud Translation.

Bollettini sulla sicurezza

Di tanto in tanto potremmo pubblicare bollettini sulla sicurezza relativi a Bare Metal Solution. Qui sono descritti tutti i bollettini sulla sicurezza per Bare Metal Solution.

Utilizza questo feed XML per iscriverti ai bollettini sulla sicurezza per questa pagina.

GCP-2024-040

Pubblicato: 02/07/2024

Descrizione	Gravità	Note
È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd). Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc: un'esecuzione di codice remoto non autenticata come root, perché influisce sul codice con privilegi SSH, che non è limitato tramite sandbox e viene eseguito con privilegi completi. Al momento della pubblicazione, lo sfruttamento è ritenuto difficile e richiede la vincita di una race condition, che è difficile da sfruttare e potrebbe richiedere diverse ore per ogni macchina oggetto di attacco. Impatto di Bare Metal Solution In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution esistente gestita da Google. Che cosa devo fare? Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH, una volta fornite dai fornitori del sistema operativo. Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario. Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili. Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.	Critico	CVE-2024-6387

Descrizione

Gravità

Note

È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd). Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc: un'esecuzione di codice remoto non autenticata come root, perché influisce sul codice con privilegi SSH, che non è limitato tramite sandbox e viene eseguito con privilegi completi.

Al momento della pubblicazione, lo sfruttamento è ritenuto difficile e richiede la vincita di una race condition, che è difficile da sfruttare e potrebbe richiedere diverse ore per ogni macchina oggetto di attacco.

Impatto di Bare Metal Solution

In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution esistente gestita da Google.

Che cosa devo fare?

Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH, una volta fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.

Critico

CVE-2024-6387