Esta página foi traduzida pela API Cloud Translation.

Boletins de segurança

Periodicamente, lançaremos boletins de segurança relacionados a a Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal estão descritos aqui.

Use este feed XML para se inscrever nos boletins de segurança desta página.

GCP-2024-040

Publicado: 02/07/2024

Descrição	Gravidade	Observações
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd). Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc: uma execução de código remoto não autenticada como raiz, porque afeta o código privilegiado do sshd, que não está no sandbox e é executado com acesso para conceder privilégios de acesso. No momento da publicação, acredita-se que a exploração seja difícil, exigindo vencer uma disputa, que é difícil de explorar com sucesso e pode leva várias horas por máquina atacado. Impacto da Solução Bare Metal Com base nas nossas investigações, não identificamos tentativas de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google. O que devo fazer? Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 quando ela for lançada ou aplicar patches do sshd quando fornecidos pelos fornecedores do SO. Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário. Configure regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis. Monitore qualquer atividade de rede incomum envolvendo servidores SSH.	Crítico	CVE-2024-6387

Descrição

Gravidade

Observações

Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd). Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc: uma execução de código remoto não autenticada como raiz, porque afeta o código privilegiado do sshd, que não está no sandbox e é executado com acesso para conceder privilégios de acesso.

No momento da publicação, acredita-se que a exploração seja difícil, exigindo vencer uma disputa, que é difícil de explorar com sucesso e pode leva várias horas por máquina atacado.

Impacto da Solução Bare Metal

Com base nas nossas investigações, não identificamos tentativas de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google.

O que devo fazer?

Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 quando ela for lançada ou aplicar patches do sshd quando fornecidos pelos fornecedores do SO.
Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
Configure regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
Monitore qualquer atividade de rede incomum envolvendo servidores SSH.

Crítico

CVE-2024-6387