Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Boletins de segurança
Periodicamente, lançaremos boletins de segurança relacionados a
a Solução Bare Metal. Todos os boletins de segurança da Solução Bare Metal estão
descritos aqui.
Uma vulnerabilidade CVE-2024-6387 foi descoberta no servidor OpenSSH (sshd).
Essa vulnerabilidade pode ser explorada remotamente em sistemas Linux baseados em glibc:
uma execução de código remoto não autenticada como raiz, porque afeta
o código privilegiado do sshd, que não está no sandbox e é executado com acesso
para conceder privilégios de acesso.
No momento da publicação, acredita-se que a exploração seja difícil, exigindo
vencer uma disputa, que é difícil de explorar com sucesso e pode
leva várias horas por máquina atacado.
Impacto da Solução Bare Metal
Com base nas nossas investigações, não identificamos tentativas de exploração na infraestrutura da Solução Bare Metal gerenciada pelo Google.
O que devo fazer?
Recomendamos atualizar para a versão segura do OpenSSH 9.8p1 quando ela for lançada ou aplicar patches do sshd quando fornecidos pelos fornecedores do SO.
Também recomendamos desativar/remover o servidor OpenSSH vulnerável sempre que ele não for necessário.
Configure regras de firewall para restringir o acesso a servidores SSH de endpoints de rede confiáveis.
Monitore qualquer atividade de rede incomum envolvendo servidores SSH.