Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/migrate-to-virtual-machines-security-bulletins.xml
GCP-2024-040
Publicado: 10/07/2024
Descrição
Gravidade
Observações
O Conector do Migrate,
o dispositivo virtual usado para conectar origens da VMware ao Migrate to Virtual Machines,
está exposto a uma vulnerabilidade de segurança no Daemon do OpenSSH(SSHD);
(CVE-2024-6387).
O que devo fazer?
A versão 2.6.2497 do Migrate Connector já foi lançada para mitigar esse problema
e está sendo implementada gradualmente. Para aplicá-la, acesse a
página "Migrate to Virtual Machines" no console do Google Cloud Assim que houver uma atualização
disponível para seu dispositivo de origem,
você verá um banner com a mensagem Há uma atualização disponível para sua origem.
Aprove a atualização para iniciar a atualização da versão no conector do Migrate.
Para mais informações, consulte Modificar uma configuração do Migrate Connector.
Para mitigar o risco imediatamente, use uma das seguintes opções:
Faça login no conector do Migrate e execute o seguinte comando:
sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config
ou
Edite /etc/ssh/sshd_config manualmente e remova a marca de comentário da entrada
para LoginGraceTime e defina o valor como 0.
Reinicie o SSHD executando o seguinte comando:
sudo systemctl restart ssh
Quais vulnerabilidades estão sendo resolvidas?
Recentemente, uma vulnerabilidade de execução remota de código, a CVE-2024-6387,
foi descoberta no OpenSSH.
Ela explora uma disputa que pode ser usada para acessar um shell remoto, o que dá aos invasores acesso raiz. No momento da publicação, acreditamos que a exploração da vulnerabilidade seja difícil e leve várias horas por máquina a ser invadida. Não estamos cientes de tentativas de exploração.