Boletines de seguridad
Periódicamente, es posible que publiquemos boletines de seguridad relacionados con la solución Bare Metal. Todos los boletines de seguridad de la solución Bare Metal que se describe aquí.
Usa este feed XML para suscribirte a los boletines de seguridad de esta página.
GCP-2024-040
Fecha de publicación: 2/7/2024
Descripción | Gravedad | Notas |
---|---|---|
Se descubrió una vulnerabilidad CVE-2024-6387 en el servidor OpenSSH (sshd).
Esta vulnerabilidad se puede aprovechar de forma remota en sistemas Linux basados en glibc: una ejecución de código remota no autenticada como root, ya que afecta el código con privilegios de sshd, que no está en zona de pruebas y se ejecuta con privilegios completos.
Impacto de la solución Bare MetalSegún nuestras investigaciones, no estamos al tanto de ningún intento de explotación en la infraestructura existente de la solución Bare Metal administrada por Google. ¿Qué debo hacer?
|
Crítico |