The availability of Bare Metal Solution is transitioning to a specialized, allowlist-only model. If you are an existing customer, please contact your Google account team to explore the value of migrating to new Oracle and Google Cloud strategic partnership offerings.
Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
התגלתה נקודת חולשה CVE-2024-6387 בשרת OpenSSH (sshd).
אפשר לנצל את נקודת החולשה הזו מרחוק במערכות לינוקס שמבוססות על glibc:
ביצוע קוד מרחוק ללא אימות כ-root, כי היא משפיעה על
קוד עם הרשאות של sshd, שלא מוגבל לארגז חול ופועל עם הרשאות מלאות.
בזמן הפרסום, ההערכה היא שקשה לנצל את הפגיעות הזו – נדרש ניצחון ב<b>מרוץ תהליכים</b>, שקשה לנצל בהצלחה ועשוי להימשך כמה שעות לכל מכונה שמוּתקפת.
השפעה על Bare Metal Solution
לפי הבדיקות שלנו, לא ידוע לנו על ניסיונות ניצול של תשתית קיימת של Bare Metal Solution שמנוהלת על ידי Google.
מה לעשות?
מומלץ לעדכן לגרסה הבטוחה OpenSSH 9.8p1 ברגע שהיא תצא, או להחיל תיקונים של sshd ברגע שספקי מערכות ההפעלה יספקו אותם.
מומלץ גם להשבית או להסיר שרת OpenSSH פגיע בכל מקום שבו הוא לא נדרש.
מגדירים כללים של חומת אש כדי להגביל את הגישה לשרתי SSH מנקודות קצה (endpoints) ברשת מהימנה.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["התוכן קשה להבנה","hardToUnderstand","thumb-down"],["שגיאות בקוד לדוגמה או במידע","incorrectInformationOrSampleCode","thumb-down"],["חסרים לי פרטים או דוגמאות","missingTheInformationSamplesINeed","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-06-18 (שעון UTC)."],[],[]]
