Intel относно елиминирането на 22 уязвимости във фърмуера на своите сървърни дънни платки, сървърни системи и изчислителни модули. Три уязвимости, на една от които е присвоено критично ниво, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) във фърмуера на контролера Emulex Pilot 3 BMC, използван в продуктите на Intel. Уязвимостите позволяват неупълномощен достъп до конзолата за отдалечено управление (KVM), заобикаляне на удостоверяването при емулиране на USB устройства за съхранение и причиняват отдалечено препълване на буфера в ядрото на Linux, използвано в BMC.
Уязвимостта CVE-2020-8708 позволява на неупълномощен нападател с достъп до общ локален мрежов сегмент с уязвимия сървър да получи достъп до контролната среда на BMC. Отбелязва се, че техниката за използване на уязвимостта е много проста и надеждна, тъй като проблемът е причинен от архитектурна грешка. Освен това, според След като изследователят идентифицира уязвимостта, работата с BMC чрез експлойт е много по-удобна от използването на стандартен Java клиент. Сред оборудването, засегнато от проблема, са семействата сървърни системи Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600 дънни платки.2600BP, както и изчислителни модули HNS2600KP, HNS2600TP и HNS1.59BP. Уязвимостите бяха коригирани в актуализацията на фърмуера XNUMX.
Според неофициални Фърмуерът за BMC Emulex Pilot 3 е написан от AMI, така че проява на уязвимости на системи от други производители. Проблемите присъстват във външни корекции на ядрото на Linux и процеса на контрол на потребителското пространство, чийто код се характеризира от изследователя, който идентифицира проблема като най-лошия код, който някога е срещал.
Спомнете си, че BMC е специализиран контролер, инсталиран в сървъри, който има собствен CPU, памет, съхранение и интерфейси за анкетиране на сензори, който осигурява интерфейс от ниско ниво за наблюдение и контрол на сървърния хардуер. С помощта на BMC, независимо от операционната система, работеща на сървъра, можете да наблюдавате състоянието на сензорите, да управлявате захранването, фърмуера и дисковете, да организирате отдалечено зареждане по мрежата, да осигурите работата на конзолата за отдалечен достъп и др.
Източник: opennet.ru