Kompanya sa Eclypsium duha ka mga kahuyangan sa firmware sa BMC controller nga gihatag sa Lenovo ThinkServer server, nga nagtugot sa usa ka lokal nga tiggamit sa pag-usab sa firmware o pagpatuman sa arbitraryong code sa BMC chip nga bahin.
Ang dugang nga pag-analisar nagpakita nga kini nga mga problema makaapekto usab sa firmware sa BMC controllers nga gigamit sa Gigabyte Enterprise Servers server platforms, nga gigamit usab sa mga server gikan sa mga kompanya sama sa Acer, AMAX, Bigtera, Ciara, Penguin Computing ug sysGen. Ang problema nga BMC controllers migamit sa bulnerable nga MergePoint EMS firmware nga gimugna sa third-party vendor nga si Avocent (karon usa ka dibisyon sa Vertiv).
Ang unang kahuyang kay tungod sa kakulang sa cryptographic nga pag-verify sa na-download nga firmware updates (CRC32 checksum verification lang ang gigamit, sukwahi Gigamit sa NIST ang mga digital nga pirma), nga nagtugot sa usa ka tig-atake nga adunay lokal nga pag-access sa sistema sa paglimbong sa BMC firmware. Ang problema, pananglitan, mahimong magamit sa lawom nga paghiusa sa usa ka rootkit nga nagpabilin nga aktibo pagkahuman sa pag-instalar sa operating system ug pag-block sa dugang nga mga update sa firmware (aron mawagtang ang rootkit, kinahanglan nimo nga mogamit usa ka programmer aron isulat pag-usab ang SPI flash).
Ang ikaduha nga kahuyang anaa sa firmware update code ug nagtugot kanimo sa pag-ilis sa imong kaugalingong mga sugo, nga ipatuman sa BMC nga adunay pinakataas nga lebel sa mga pribilehiyo. Sa pag-atake, igo na ang pag-usab sa bili sa RemoteFirmwareImageFilePath parameter sa bmcfwu.cfg configuration file, diin ang dalan ngadto sa hulagway sa updated firmware matino. Atol sa sunod nga update, nga mahimong sugdan pinaagi sa usa ka command sa IPMI, kini nga parameter iproseso sa BMC ug gamiton isip kabahin sa popen() nga tawag isip kabahin sa linya para sa /bin/sh. Tungod kay ang linya alang sa paghimo sa shell command gihimo gamit ang snprintf() nga tawag nga walaβy husto nga paglimpyo sa mga espesyal nga karakter, ang mga tig-atake mahimong ilisan ang ilang code alang sa pagpatay. Aron mapahimuslan ang pagkahuyang, kinahanglan ka adunay mga katungod nga nagtugot kanimo sa pagpadala usa ka mando sa BMC controller pinaagi sa IPMI (kung adunay ka mga katungod sa tagdumala sa server, mahimo ka magpadala usa ka mando sa IPMI nga walaβy dugang nga pagkumpirma).
Gigabyte ug Lenovo gipahibalo sa mga problema balik sa Hulyo 2018 ug nakahimo sa pagpagawas sa mga update sa wala pa ang impormasyon gibutyag sa publiko. Lenovo nga kompanya firmware updates sa Nobyembre 15, 2018 alang sa ThinkServer RD340, TD340, RD440, RD540 ug RD640 server, apan giwagtang lamang ang usa ka kahuyang diha kanila nga nagtugot sa command substitution, sukad sa panahon sa paghimo sa usa ka linya sa mga server base sa MergePoint EMS sa 2014, firmware Ang pag-verify gihimo gamit ang usa ka digital nga pirma wala pa kaylap ug wala una gipahibalo.
Kaniadtong Mayo 8 ning tuiga, gipagawas sa Gigabyte ang mga update sa firmware alang sa mga motherboards nga adunay ASPEED AST2500 controller, apan sama sa Lenovo, giayo ra ang pagkahuyang sa pagpuli sa mando. Ang mga mahuyang nga tabla nga gibase sa ASPEED AST2400 nagpabilin nga walay mga update sa pagkakaron. Gigabyte usab mahitungod sa transisyon sa paggamit sa MegaRAC SP-X firmware gikan sa AMI. Lakip ang bag-ong firmware nga gibase sa MegaRAC SP-X itanyag alang sa mga sistema nga gipadala kaniadto uban ang MergePoint EMS firmware. Ang desisyon nagsunod sa pahibalo ni Vertiv nga dili na kini mosuporta sa MergePoint EMS nga plataporma. Sa samang higayon, wala pay gitaho mahitungod sa firmware updates sa mga server nga gigama sa Acer, AMAX, Bigtera, Ciara, Penguin Computing ug sysGen base sa Gigabyte boards ug nasangkapan sa bulnerable nga MergePoint EMS firmware.
Atong hinumdoman nga ang BMC usa ka espesyal nga controller nga na-install sa mga server, nga adunay kaugalingon nga CPU, memorya, storage ug sensor polling interface, nga naghatag og ubos nga lebel nga interface alang sa pagmonitor ug pagdumala sa mga kagamitan sa server. Gamit ang BMC, bisan unsa pa ang operating system nga nagdagan sa server, mahimo nimong bantayan ang kahimtang sa mga sensor, pagdumala sa gahum, firmware ug mga disk, pag-organisar sa hilit nga pag-boot sa network, pagsiguro nga ang operasyon sa usa ka remote access console, ug uban pa.
Source: opennet.ru