Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Bollettini sulla sicurezza
Di tanto in tanto potremmo pubblicare bollettini sulla sicurezza relativi
a Bare Metal Solution. Qui sono descritti tutti i bollettini sulla sicurezza
per Bare Metal Solution.
È stata rilevata una vulnerabilità CVE-2024-6387 nel server OpenSSH (sshd).
Questa vulnerabilità è sfruttabile da remoto sui sistemi Linux basati su glibc:
un'esecuzione di codice remoto non autenticata come root, perché influisce
sul codice con privilegi SSH, che non è limitato tramite sandbox e viene eseguito con privilegi
completi.
Al momento della pubblicazione, lo sfruttamento è ritenuto difficile e richiede
la vincita di una race condition, che è difficile da sfruttare e potrebbe
richiedere diverse ore per ogni macchina oggetto di attacco.
Impatto di Bare Metal Solution
In base alle nostre indagini, non siamo a conoscenza di tentativi di sfruttamento dell'infrastruttura Bare Metal Solution esistente gestita da Google.
Che cosa devo fare?
Consigliamo di eseguire l'aggiornamento alla versione sicura di OpenSSH 9.8p1 una volta rilasciato oppure di applicare patch SSH, una volta fornite dai fornitori del sistema operativo.
Ti consigliamo inoltre di disabilitare/rimuovere il server OpenSSH vulnerabile ovunque non sia necessario.
Configura le regole del firewall per limitare l'accesso ai server SSH da endpoint di rete attendibili.
Monitorare eventuali attività di rete insolite che coinvolgono i server SSH.