피드 리더에 피드 URL을 직접 추가합니다. https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml
GCP-2024-040
게시: 2024년 7월 10일
설명
심각도
참고
VMware 소스를 Migrate to Virtual Machines에 연결하는 데 사용되는 가상 어플라이언스인 Migrate Connector가 OpenSSH 데몬(SSHD)의 보안 취약점(CVE-2024-6387)에 노출되었습니다.
어떻게 해야 하나요?
Migrate Connector 버전 2.6.2497이 이 문제를 완화하기 위해 출시되었으며 점진적으로 출시되고 있습니다. 적용하려면 Google Cloud 콘솔의 Migrate to Virtual Machines 페이지로 이동합니다. 소스 어플라이언스의 업데이트를 사용할 수 있게 되면 소스에 사용할 수 있는 업데이트가 있습니다라는 문구가 포함된 배너가 표시됩니다.
업데이트를 승인하여 Migrate Connector에서 버전 업데이트를 시작합니다.
자세한 내용은 Migrate Connector 구성 수정을 참조하세요.
위험을 즉시 완화하려면 다음 옵션 중 하나를 사용합니다.
Migrate Connector에 로그인하고 다음 명령어를 실행합니다.
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
또는
/etc/ssh/sshd_config를 수동으로 수정하고 LoginGraceTime의 항목 주석 처리를 삭제한 후 값을 0으로 설정합니다.
다음 명령어를 실행하여 SSHD를 다시 시작합니다.
sudo systemctl restart ssh
해결되는 취약점은 무엇인가요?
최근 OpenSSH에서 원격 코드 실행 취약점 CVE-2024-6387이 발견되었습니다.
이 취약점은 원격 셸에 대한 액세스 권한을 얻는 경합 상태를 악용하여 공격자가 루트 액세스 권한을 얻을 수 있게 합니다. 현재 발표 시점 기준으로, 익스플로잇이 어렵고 공격이 이루어지는 데 머신당 몇 시간이 걸리는 것으로 판단됩니다. 익스플로잇 시도는 확인되지 않았습니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["번역 문제","translationIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-11-20(UTC)"],[],[]]
