セキュリティに関する公開情報

Bare Metal Solution に関連するセキュリティに関する公開情報報は随時公開されます。ここには、Bare Metal Solution のセキュリティに関する公開情報がすべて記載されています。

このページのセキュリティに関する公開情報を定期的に受け取るには、こちらの XML フィードを使用してください。

GCP-2024-040

公開日: 2024 年 7 月 2 日

説明	重大度	メモ
OpenSSH サーバー（sshd）に脆弱性 CVE-2024-6387 が見つかりました。この脆弱性は、glibc ベースの Linux システムからリモートによって悪用されます。つまり、認証されていないリモートコードが root として実行されます。これは、影響を受ける sshd の特権コードがサンドボックス化されておらず、完全な権限で実行されるためです。本情報の公開時点において、悪用は困難であると考えられます。競合状態を勝ち抜く必要があることで、悪用に成功することは困難になり、攻撃対象のマシン 1 台あたり数時間かかることがあるためです。 Bare Metal Solution への影響調査に基づいて、Google が管理する既存の Bare Metal Solution インフラストラクチャを悪用しようとする試みは確認されませんでした必要な対策リリース後、安全な OpenSSH バージョン 9.8p1 に更新するか、OS ベンダーから提供される sshd パッチを適用することをおすすめします。必要性のない脆弱な OpenSSH サーバーを無効にするか、削除することもおすすめします。信頼できるネットワークエンドポイントから SSH サーバーへのアクセスを制限するファイアウォールルールを設定します。 SSH サーバーに関連する異常なネットワークアクティビティをモニタリングします。	重大	CVE-2024-6387

説明

重大度

メモ

OpenSSH サーバー（sshd）に脆弱性 CVE-2024-6387 が見つかりました。この脆弱性は、glibc ベースの Linux システムからリモートによって悪用されます。つまり、認証されていないリモートコードが root として実行されます。これは、影響を受ける sshd の特権コードがサンドボックス化されておらず、完全な権限で実行されるためです。

本情報の公開時点において、悪用は困難であると考えられます。競合状態を勝ち抜く必要があることで、悪用に成功することは困難になり、攻撃対象のマシン 1 台あたり数時間かかることがあるためです。

Bare Metal Solution への影響

調査に基づいて、Google が管理する既存の Bare Metal Solution インフラストラクチャを悪用しようとする試みは確認されませんでした

必要な対策

リリース後、安全な OpenSSH バージョン 9.8p1 に更新するか、OS ベンダーから提供される sshd パッチを適用することをおすすめします。
必要性のない脆弱な OpenSSH サーバーを無効にするか、削除することもおすすめします。
信頼できるネットワークエンドポイントから SSH サーバーへのアクセスを制限するファイアウォールルールを設定します。
SSH サーバーに関連する異常なネットワークアクティビティをモニタリングします。

重大

CVE-2024-6387