Bulletins de sécurité

Le connecteur Migrate, le dispositif virtuel utilisé pour connecter les sources VMware à Migrate to Virtual Machines, est exposé à une faille de sécurité sur le daemon OpenSSH (SSHD) (CVE-2024-6387).

Que dois-je faire ?

La version 2.6.2497 du connecteur Migrate a été publiée pour atténuer ce problème et est déployée progressivement. Pour l'appliquer, accédez à la page Migrate to Virtual Machines dans la console Google Cloud . Lorsqu'une mise à jour est disponible pour votre dispositif source, une bannière contenant le message Une mise à jour est disponible pour votre source s'affiche. Approuvez la mise à jour pour lancer la mise à jour de la version sur le connecteur Migrate. Pour en savoir plus, consultez Modifier une configuration de connecteur Migrate.

Pour limiter le risque immédiatement, utilisez l'une des options suivantes :

1. Connectez-vous au connecteur Migrate et exécutez la commande suivante :

   sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config

   ou
   
   Modifiez /etc/ssh/sshd_config manuellement, annulez la mise en commentaire de l'entrée pour LoginGraceTime et définissez sa valeur sur 0.
2. Redémarrez SSHD en exécutant la commande suivante :

   sudo systemctl restart ssh

Quelles failles sont corrigées ?

Une faille d'exécution de code à distance, CVE-2024-6387, a été récemment découverte dans OpenSSH. La faille exploite une condition de concurrence permettant d'accéder à une interface système distante, qui permet ainsi aux pirates informatiques d'obtenir un accès racine. Au moment de la publication, l'exploitation est considérée comme difficile et prend plusieurs heures par machine attaquée. À notre connaissance, aucune tentative d'exploitation n'a été signalée.