Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Boletins de segurança
De vez em quando, lançamos boletins de segurança relacionados à
Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal estão
descritos aqui.
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd).
Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc:
uma execução remota de código não autenticado como raiz, porque afeta
o código privilegiado do sshd, que não está em sandbox e é executado com
privilégios totais.
No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil, exigindo
a vitória em uma disputa, o que é difícil de explorar e pode
levar várias horas por máquina a ser invadida.
Impacto da Solução Bare Metal
Com base nas nossas investigações, não temos conhecimento de nenhuma tentativa de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google.
O que devo fazer?
Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 quando ela for lançada ou aplicar patches do sshd quando fornecidos pelos fornecedores do SO.
Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
Configure regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
Monitore qualquer atividade de rede incomum envolvendo servidores SSH.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-01 UTC."],[[["\u003cp\u003eSecurity bulletins regarding Bare Metal Solution are released periodically and detailed on this page.\u003c/p\u003e\n"],["\u003cp\u003eA critical vulnerability, CVE-2024-6387, has been discovered in the OpenSSH server, which may be remotely exploitable on glibc-based Linux systems.\u003c/p\u003e\n"],["\u003cp\u003eWhile no exploitation attempts have been observed on existing Google-managed Bare Metal Solution infrastructure, the impact could lead to unauthenticated remote code execution as root.\u003c/p\u003e\n"],["\u003cp\u003eUsers are recommended to update to OpenSSH version 9.8p1 or apply vendor-provided patches, disable unnecessary OpenSSH servers, restrict SSH access, and monitor for unusual network activity.\u003c/p\u003e\n"],["\u003cp\u003eYou can subscribe to the security bulletins via the provided XML feed link.\u003c/p\u003e\n"]]],[],null,["# Security bulletins\n==================\n\nFrom time to time, we might release security bulletins related to\nBare Metal Solution. All security bulletins for Bare Metal Solution are\ndescribed here.\n\n[Use this XML feed to subscribe to security bulletins for this page.](https://cloud.google.com/feeds/bare-metal-solution-security-bulletins.xml)\n\nGCP-2024-040\n------------\n\n**Published:**2024-07-02"]]
