Boletins de segurança

Todos os boletins de segurança relacionados ao Migrate to Virtual Machines 5.0 do Google.

Para receber os boletins de segurança mais recentes, siga um destes procedimentos:

  • Adicione o URL desta página ao seu leitor de feeds
  • Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml

GCP-2024-040

Publicado: 10/07/2024
Descrição Gravidade Observações

O Conector do Migrate, o dispositivo virtual usado para conectar origens da VMware ao Migrate to Virtual Machines, está exposto a uma vulnerabilidade de segurança no Daemon do OpenSSH(SSHD); (CVE-2024-6387).

O que devo fazer?

A versão 2.6.2497 do Migrate Connector já foi lançada para mitigar esse problema e está sendo implementada gradualmente. Para aplicá-la, acesse a página "Migrate to Virtual Machines" no console do Google Cloud Assim que houver uma atualização disponível para seu dispositivo de origem, você verá um banner com a mensagem Há uma atualização disponível para sua origem. Aprove a atualização para iniciar a atualização da versão no conector do Migrate. Para mais informações, consulte Modificar uma configuração do Migrate Connector.

Para mitigar o risco imediatamente, use uma das seguintes opções:

  1. Faça login no conector do Migrate e execute o seguinte comando:
    sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
    ou

    Edite /etc/ssh/sshd_config manualmente, remova a marca de comentário da entrada para LoginGraceTime e defina o valor como 0.
  2. Reinicie o SSHD executando o seguinte comando:
    sudo systemctl restart ssh

Quais vulnerabilidades estão sendo resolvidas?

Recentemente, uma vulnerabilidade de execução remota de código, a CVE-2024-6387, foi descoberta no OpenSSH. Ela explora uma disputa que pode ser usada para acessar um shell remoto, o que dá aos invasores acesso raiz. No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil e leve várias horas por máquina a ser invadida. Não estamos cientes de tentativas de exploração.

Crítica CVE-2024-6387