Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Sicherheitsbulletins
Von Zeit zu Zeit veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit der Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung sind hier beschrieben.
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt.
Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen aus der Ferne ausgenutzt werden: eine nicht authentifizierte Remote-Codeausführung als Root, da sie sich auf den privilegierten Code von sshd auswirkt, der nicht in einer Sandbox ausgeführt wird und mit vollen Berechtigungen ausgeführt wird.
Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen. Es ist erforderlich, eine Race-Bedingung zu gewinnen, was schwer zu bewerkstelligen ist und mehrere Stunden pro angegriffenem Computer dauern kann.
Auswirkungen der Bare-Metal-Lösung
Unseren Untersuchungen zufolge sind uns keine Ausbeutungsversuche an der von Google verwalteten Bare-Metal-Lösungsinfrastruktur bekannt.
Wie gehe ich am besten vor?
Wir empfehlen, auf die sichere OpenSSH-Version 9.8p1 umzustellen, sobald sie veröffentlicht wird, oder sshd-Patches anzuwenden, sobald sie von den Betriebssystemanbietern bereitgestellt werden.
Wir empfehlen außerdem, angreifbare OpenSSH-Server zu deaktivieren oder zu entfernen, sofern sie nicht erforderlich sind.
Richten Sie Firewallregeln ein, um den Zugriff auf SSH-Server von vertrauenswürdigen Netzwerkendpunkten aus einzuschränken.
Überwachen Sie ungewöhnliche Netzwerkaktivitäten, die SSH-Server betreffen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-01 (UTC)."],[[["\u003cp\u003eSecurity bulletins regarding Bare Metal Solution are released periodically and detailed on this page.\u003c/p\u003e\n"],["\u003cp\u003eA critical vulnerability, CVE-2024-6387, has been discovered in the OpenSSH server, which may be remotely exploitable on glibc-based Linux systems.\u003c/p\u003e\n"],["\u003cp\u003eWhile no exploitation attempts have been observed on existing Google-managed Bare Metal Solution infrastructure, the impact could lead to unauthenticated remote code execution as root.\u003c/p\u003e\n"],["\u003cp\u003eUsers are recommended to update to OpenSSH version 9.8p1 or apply vendor-provided patches, disable unnecessary OpenSSH servers, restrict SSH access, and monitor for unusual network activity.\u003c/p\u003e\n"],["\u003cp\u003eYou can subscribe to the security bulletins via the provided XML feed link.\u003c/p\u003e\n"]]],[],null,["# Security bulletins\n==================\n\nFrom time to time, we might release security bulletins related to\nBare Metal Solution. All security bulletins for Bare Metal Solution are\ndescribed here.\n\n[Use this XML feed to subscribe to security bulletins for this page.](https://cloud.google.com/feeds/bare-metal-solution-security-bulletins.xml)\n\nGCP-2024-040\n------------\n\n**Published:**2024-07-02"]]
