Esta página se ha traducido con Cloud Translation API.

Boletines de seguridad

Es posible que de vez en cuando publiquemos boletines de seguridad relacionados con la solución Bare Metal. En esta página se describen todos los boletines de seguridad de Bare Metal Solution.

Usa este feed XML para suscribirte a los boletines de seguridad de esta página.

GCP-2024-040

Publicación: 02/07/2024

Descripción	Gravedad	Notas
Se ha descubierto una vulnerabilidad (CVE-2024-6387) en el servidor OpenSSH (sshd). Esta vulnerabilidad se puede aprovechar de forma remota en sistemas Linux basados en glibc: ejecución de código remoto sin autenticar como root, ya que afecta al código privilegiado de sshd, que no está en un espacio aislado y se ejecuta con todos los privilegios. En el momento de la publicación, se cree que la explotación es difícil, ya que requiere ganar una condición de carrera, que es difícil de explotar correctamente y puede tardar varias horas por máquina atacada. Impacto de la solución Bare Metal Según nuestras investigaciones, no tenemos constancia de ningún intento de explotación en la infraestructura de la Solución Bare Metal gestionada por Google. ¿Qué debo hacer? Te recomendamos que actualices a la versión segura 9.8p1 de OpenSSH cuando se publique o que apliques los parches de sshd cuando los proporcionen los proveedores del SO. También recomendamos inhabilitar o eliminar el servidor OpenSSH vulnerable cuando no sea necesario. Configura reglas de cortafuegos para restringir el acceso a los servidores SSH desde endpoints de red de confianza. Monitoriza cualquier actividad de red inusual que implique servidores SSH.	Crítica	CVE-2024-6387

Descripción

Gravedad

Notas

Se ha descubierto una vulnerabilidad (CVE-2024-6387) en el servidor OpenSSH (sshd). Esta vulnerabilidad se puede aprovechar de forma remota en sistemas Linux basados en glibc: ejecución de código remoto sin autenticar como root, ya que afecta al código privilegiado de sshd, que no está en un espacio aislado y se ejecuta con todos los privilegios.

En el momento de la publicación, se cree que la explotación es difícil, ya que requiere ganar una condición de carrera, que es difícil de explotar correctamente y puede tardar varias horas por máquina atacada.

Impacto de la solución Bare Metal

Según nuestras investigaciones, no tenemos constancia de ningún intento de explotación en la infraestructura de la Solución Bare Metal gestionada por Google.

¿Qué debo hacer?

Te recomendamos que actualices a la versión segura 9.8p1 de OpenSSH cuando se publique o que apliques los parches de sshd cuando los proporcionen los proveedores del SO.
También recomendamos inhabilitar o eliminar el servidor OpenSSH vulnerable cuando no sea necesario.
Configura reglas de cortafuegos para restringir el acceso a los servidores SSH desde endpoints de red de confianza.
Monitoriza cualquier actividad de red inusual que implique servidores SSH.

Crítica

CVE-2024-6387