安全性公告

在 OpenSSH 伺服器 (sshd) 中發現安全漏洞 CVE-2024-6387。這個安全漏洞可在以 glibc 為基礎的 Linux 系統上遠端利用：未經驗證的遠端程式碼以 root 權限執行，因為它會影響 sshd 的特殊權限程式碼，該程式碼未經過沙箱處理，且以完整權限執行。

在本公告發布時，我們認為這項漏洞難以遭到濫用，因為攻擊者必須先贏得競爭狀態，才能成功利用這個漏洞，而且每台遭到攻擊的電腦可能需要花上數小時才能成功利用。

Bare Metal 解決方案的影響

根據調查結果，我們並未發現任何人試圖利用現有的 Google 託管 Bare Metal 解決方案基礎架構。

該怎麼辦？

1. 建議您在安全的 OpenSSH 9.8p1 版本推出後立即更新，或在作業系統供應商提供 sshd 修補程式後立即套用。
2. 我們也建議您在不需要時停用/移除有安全漏洞的 OpenSSH 伺服器。
3. 設定防火牆規則，限制可從信任的網路端點存取 SSH 伺服器。
4. 監控是否有任何涉及 SSH 伺服器的異常網路活動。

• CVE-2024-6387