安全公告
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
下文介绍了与 Google 的 Migrate to Virtual Machines 5.0 相关的所有安全公告。
GCP-2024-040
发布日期:2024-07-10
说明 |
严重级别 |
备注 |
Migrate Connector 是用于将 VMware 来源连接到 Migrate to Virtual Machines 的虚拟设备,存在 OpenSSH 守护程序 (SSHD) 的安全漏洞 (CVE-2024-6387)。
该怎么做?
为了缓解此问题,Migrate Connector 2.6.2497 版已发布,并且正在逐步推出。如需应用它,请前往 Google Cloud 控制台中的 Migrate to Virtual Machines 页面。源设备有可用的更新后,您会看到一个横幅,上面写着您的来源有可用的更新。 批准更新以在 Migrate Connector 上启动版本更新。
如需了解详情,请参阅修改 Migrate Connector 配置。
如需立即降低风险,请执行以下任一操作:
- 登录 Migrate Connector 并运行以下命令:
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
或
手动修改 /etc/ssh/sshd_config ,取消备注 LoginGraceTime 的条目并将其值设置为 0。
- 通过运行以下命令重启 SSHD:
sudo systemctl restart ssh
解决了哪些漏洞?
最近在 OpenSSH 中发现了一个远程代码执行漏洞 CVE-2024-6387。该漏洞利用了可用于获取远程 shell 访问权限的竞态条件,使攻击者能够获取 root 访问权限。截至本文发布之时,利用该漏洞十分困难,攻击每台设备需要花费数小时的时间。我们没有发现任何利用该漏洞发起攻击的行为。
|
严重 |
CVE-2024-6387 |
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-15。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]