Кампанія Intel аб ухіленні 22 уяўзімасцяў у прашыўках сваіх серверных матчыных поплаткаў, серверных сістэм і вылічальных модуляў. Тры ўразлівасці, адной з якіх прысвоены крытычны ўзровень, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) у прашыўцы BMC-кантролера Emulex Pilot 3, які ўжываецца ў прадуктах Intel. Уразлівасці дазваляюць без аўтэнтыфікацыі атрымаць доступ да кансолі выдаленага кіравання (KVM), абыйсці аўтэнтыфікацыю пры эмуляцыі USB-прылад захоўвання і выклікаць выдаленае перапаўненне буфера ў ужывальным у BMC ядры Linux.
Уразлівасць CVE-2020-8708 дае магчымасць неўтэнтыфікаванаму зламысніку, які мае доступ да агульнага з уразлівым серверам сегменту лакальнай сеткі, атрымаць доступ да кіраўніка асяроддзя BMC. Адзначаецца, што тэхніка эксплуатацыі ўразлівасці вельмі простая і надзейная, бо праблема выклікана архітэктурнай памылкай. Больш за тое, па які выявіў уразлівасць даследніка працаваць з BMC праз эксплоит значна зручней, чым пры дапамозе штатнага Java-кліента. Сярод схільнага праблеме абсталявання згадваюцца сямейства серверных сістэм Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF і R2000WF, матчыны поплаткі S2600WT, S2600CW, S2600K2600, 1200ST і S2600BP, а таксама вылічальныя модулі HNS2600KP, HNS2600TP і HNS2600BP . Уразлівасці ліквідаваны ў абнаўленні прашыўкі 2600.
Па неафіцыйных прашыўка для BMC Emulex Pilot 3 напісана ў кампаніі AMI, таму праява ўразлівасцяў і на сістэмах іншых вытворцаў. Праблемы прысутнічаюць у вонкавых патчах да ядра Linux і працавальным у прасторы карыстача кіраўніку працэсу, код якіх характарызуецца які выявіў праблему даследнікам як горшы код, з якім яму даводзілася сутыкацца.
Нагадаем, што BMC уяўляе сабой усталёўваны ў серверах спецыялізаваны кантролер, які мае свой CPU, памяць, сховішча і інтэрфейсы апытання датчыкаў, які падае нізкаўзроўневы інтэрфейс для маніторынгу і кіравання серверным абсталяваннем. Пры дапамозе BMC незалежна ад якая працуе на серверы аперацыйнай сістэмы можна адсочваць стан датчыкаў, кіраваць сілкаваннем, прашыўкамі і дыскамі, арганізаваць выдаленую загрузку па сетцы, забяспечыць працу кансолі выдаленага доступу і да т.п.
Крыніца: opennet.ru