Boletins de segurança

O Conector do Migrate, o dispositivo virtual usado para conectar origens da VMware ao Migrate to Virtual Machines, está exposto a uma vulnerabilidade de segurança no Daemon do OpenSSH(SSHD); (CVE-2024-6387).

O que devo fazer?

A versão 2.6.2497 do Migrate Connector já foi lançada para mitigar esse problema e está sendo implementada gradualmente. Para aplicá-la, acesse a página "Migrate to Virtual Machines" no console do Google Cloud Assim que houver uma atualização disponível para seu dispositivo de origem, você verá um banner com a mensagem Há uma atualização disponível para sua origem. Aprove a atualização para iniciar a atualização da versão no conector do Migrate. Para mais informações, consulte Modificar uma configuração do Migrate Connector.

Para mitigar o risco imediatamente, use uma das seguintes opções:

1. Faça login no conector do Migrate e execute o seguinte comando:

   sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config

   ou
   
   Edite /etc/ssh/sshd_config manualmente, remova a marca de comentário da entrada para LoginGraceTime e defina o valor como 0.
2. Reinicie o SSHD executando o seguinte comando:

   sudo systemctl restart ssh

Quais vulnerabilidades estão sendo resolvidas?

Recentemente, uma vulnerabilidade de execução remota de código, a CVE-2024-6387, foi descoberta no OpenSSH. Ela explora uma disputa que pode ser usada para acessar um shell remoto, o que dá aos invasores acesso raiz. No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil e leve várias horas por máquina a ser invadida. Não estamos cientes de tentativas de exploração.