Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherheitsbulletins

Von Zeit zu Zeit veröffentlichen wir Sicherheitsbulletins im Zusammenhang mit der Bare-Metal-Lösung. Alle Sicherheitsbulletins für die Bare-Metal-Lösung sind hier beschrieben.

Verwenden Sie diesen XML-Feed, um Sicherheitsbulletins für diese Seite zu abonnieren.

GCP-2024-040

Veröffentlicht : 2. Juli 2024

Beschreibung	Schweregrad	Hinweise
Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen aus der Ferne ausgenutzt werden: eine nicht authentifizierte Remote-Codeausführung als Root, da sie sich auf den privilegierten Code von sshd auswirkt, der nicht in einer Sandbox ausgeführt wird und mit vollen Berechtigungen ausgeführt wird. Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen. Es ist erforderlich, eine Race-Bedingung zu gewinnen, was schwer zu bewerkstelligen ist und mehrere Stunden pro angegriffenem Computer dauern kann. Auswirkungen der Bare-Metal-Lösung Unseren Untersuchungen zufolge sind uns keine Ausnutzungsversuche an der von Google verwalteten Bare-Metal-Lösungsinfrastruktur bekannt. Wie gehe ich am besten vor? Wir empfehlen, auf die sichere OpenSSH-Version 9.8p1 umzustellen, sobald sie veröffentlicht wird, oder sshd-Patches anzuwenden, sobald sie von den Betriebssystemanbietern bereitgestellt werden. Wir empfehlen außerdem, angreifbare OpenSSH-Server zu deaktivieren oder zu entfernen, sofern sie nicht erforderlich sind. Richten Sie Firewallregeln ein, um den Zugriff auf SSH-Server von vertrauenswürdigen Netzwerkendpunkten aus einzuschränken. Überwachen Sie ungewöhnliche Netzwerkaktivitäten, die SSH-Server betreffen.	Kritisch	CVE-2024-6387

Beschreibung

Schweregrad

Hinweise

Im OpenSSH-Server (sshd) wurde die Sicherheitslücke CVE-2024-6387 entdeckt. Diese Sicherheitslücke kann auf glibc-basierten Linux-Systemen aus der Ferne ausgenutzt werden: eine nicht authentifizierte Remote-Codeausführung als Root, da sie sich auf den privilegierten Code von sshd auswirkt, der nicht in einer Sandbox ausgeführt wird und mit vollen Berechtigungen ausgeführt wird.

Zum Zeitpunkt der Veröffentlichung wurde die Ausnutzung als schwierig angesehen. Es ist erforderlich, eine Race-Bedingung zu gewinnen, was schwer zu bewerkstelligen ist und mehrere Stunden pro angegriffenem Computer dauern kann.

Auswirkungen der Bare-Metal-Lösung

Unseren Untersuchungen zufolge sind uns keine Ausnutzungsversuche an der von Google verwalteten Bare-Metal-Lösungsinfrastruktur bekannt.

Wie gehe ich am besten vor?

Wir empfehlen, auf die sichere OpenSSH-Version 9.8p1 umzustellen, sobald sie veröffentlicht wird, oder sshd-Patches anzuwenden, sobald sie von den Betriebssystemanbietern bereitgestellt werden.
Wir empfehlen außerdem, angreifbare OpenSSH-Server zu deaktivieren oder zu entfernen, sofern sie nicht erforderlich sind.
Richten Sie Firewallregeln ein, um den Zugriff auf SSH-Server von vertrauenswürdigen Netzwerkendpunkten aus einzuschränken.
Überwachen Sie ungewöhnliche Netzwerkaktivitäten, die SSH-Server betreffen.

Kritisch

CVE-2024-6387