Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Sicherheitsbulletins
Von Zeit zu Zeit veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit der Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung sind hier beschrieben.
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt.
Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen aus der Ferne ausgenutzt werden: eine nicht authentifizierte Remote-Codeausführung als Root, da sie sich auf den privilegierten Code von sshd auswirkt, der nicht in einer Sandbox ausgeführt wird und mit vollen Berechtigungen ausgeführt wird.
Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen. Es ist erforderlich, eine Race-Bedingung zu gewinnen, was schwer zu bewerkstelligen ist und mehrere Stunden pro angegriffenem Computer dauern kann.
Auswirkungen der Bare-Metal-Lösung
Unseren Untersuchungen zufolge sind uns keine Ausnutzungsversuche an der von Google verwalteten Bare-Metal-Lösungsinfrastruktur bekannt.
Wie gehe ich am besten vor?
Wir empfehlen, auf die sichere OpenSSH-Version 9.8p1 umzustellen, sobald sie veröffentlicht wird, oder sshd-Patches anzuwenden, sobald sie von den Betriebssystemanbietern bereitgestellt werden.
Wir empfehlen außerdem, angreifbare OpenSSH-Server zu deaktivieren oder zu entfernen, sofern sie nicht erforderlich sind.
Richten Sie Firewallregeln ein, um den Zugriff auf SSH-Server von vertrauenswürdigen Netzwerkendpunkten aus einzuschränken.
Überwachen Sie ungewöhnliche Netzwerkaktivitäten, die SSH-Server betreffen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-03 (UTC)."],[[["Security bulletins regarding Bare Metal Solution are released periodically and detailed on this page."],["A critical vulnerability, CVE-2024-6387, has been discovered in the OpenSSH server, which may be remotely exploitable on glibc-based Linux systems."],["While no exploitation attempts have been observed on existing Google-managed Bare Metal Solution infrastructure, the impact could lead to unauthenticated remote code execution as root."],["Users are recommended to update to OpenSSH version 9.8p1 or apply vendor-provided patches, disable unnecessary OpenSSH servers, restrict SSH access, and monitor for unusual network activity."],["You can subscribe to the security bulletins via the provided XML feed link."]]],[]]
