Intel na odstranění 22 zranitelností ve firmwaru základních desek serverů, serverových systémů a výpočetních modulů. Tři zranitelnosti, z nichž jedné je přiřazena kritická úroveň, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) ve firmwaru řadiče Emulex Pilot 3 BMC používaného v produktech Intel. Tyto chyby zabezpečení umožňují neověřený přístup ke konzole vzdálené správy (KVM), obcházejí ověřování při emulaci úložných zařízení USB a způsobují přetečení vzdálené vyrovnávací paměti v jádře Linuxu používaném v BMC.
Chyba zabezpečení CVE-2020-8708 umožňuje neověřenému útočníkovi s přístupem ke společnému segmentu místní sítě se zranitelným serverem získat přístup do řídicího prostředí BMC. Je třeba poznamenat, že technika pro zneužití zranitelnosti je velmi jednoduchá a spolehlivá, protože problém je způsoben architektonickou chybou. Navíc podle Poté, co výzkumník identifikoval zranitelnost, je práce s BMC prostřednictvím exploitu mnohem pohodlnější než použití standardního Java klienta. Mezi zařízeními postiženými tímto problémem jsou rodiny serverových systémů Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF a R2000WF, základní desky S2600WT, S2600CW, S2600KP,2600SP, S1200SP2600 2600 2600BP, stejně jako výpočetní technika moduly HNS2600KP, HNS2600TP a HNS2600BP . Chyby zabezpečení byly opraveny v aktualizaci firmwaru 1.59.
Podle neoficiálních Firmware pro BMC Emulex Pilot 3 napsal AMI, takže projevy zranitelnosti na systémech jiných výrobců. Problémy se vyskytují v externích záplatách linuxového jádra a procesu řízení uživatelského prostoru, jejichž kód je charakterizován výzkumníkem, který problém označil za nejhorší kód, s jakým se kdy setkal.
Připomeňme, že BMC je specializovaný řadič instalovaný na serverech, který má vlastní CPU, paměť, úložiště a rozhraní dotazování senzorů, což poskytuje nízkoúrovňové rozhraní pro monitorování a řízení serverového hardwaru. S pomocí BMC můžete bez ohledu na operační systém běžící na serveru sledovat stav senzorů, spravovat napájení, firmware a disky, organizovat vzdálené spouštění po síti, zajišťovat provoz konzoly vzdáleného přístupu atd.
Zdroj: opennet.ru