ProHoster > Blogi > internetiuudised > BMC Emulex Pilot 3-ga Inteli serveriplaatide kaughaavatavus

BMC Emulex Pilot 3-ga Inteli serveriplaatide kaughaavatavus

Intel teatatud ΠΎΠ± устранСнии 22 уявзимостСй Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… своих сСрвСрных матСринских ΠΏΠ»Π°Ρ‚, сСрвСрных систСм ΠΈ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ. Π’Ρ€ΠΈ уязвимости, ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ, (CVE-2020-8708 β€” CVSS 9.6, CVE-2020-8707 β€” CVSS 8.3, CVE-2020-8706 β€” CVSS 4.7) ilmub Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ΅ BMC-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Emulex Pilot 3, примСняСмого Π² ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Intel. Уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ консоли ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ управлСния (KVM), ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΡ€ΠΈ эмуляции USB-устройств хранСния ΠΈ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² примСняСмом Π² BMC ядрС Linux.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2020-8708 Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π½Π΅ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌΡƒ доступ ΠΊ ΠΎΠ±Ρ‰Π΅ΠΌΡƒ с уязвимым сСрвСром сСгмСнту локальной сСти, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌΡƒ ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΡŽ BMC. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° эксплуатации уязвимости ΠΎΡ‡Π΅Π½ΡŒ проста ΠΈ Π½Π°Π΄Ρ‘ΠΆΠ½Π°, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½ΠΎΠΉ ошибкой. Π‘ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΠ³ΠΎ, ΠΏΠΎ sΓ΅nad Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠ΅Π³ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ исслСдоватСля Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с BMC Ρ‡Π΅Ρ€Π΅Π· эксплоит Π³ΠΎΡ€Π°Π·Π΄ΠΎ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅, Ρ‡Π΅ΠΌ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΡˆΡ‚Π°Ρ‚Π½ΠΎΠ³ΠΎ Java-ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ оборудования ΡƒΠΏΠΎΠΌΠΈΠ½Π°ΡŽΡ‚ΡΡ сСмСйства сСрвСрных систСм Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ΠΈ R2000WF, матСринскиС ΠΏΠ»Π°Ρ‚Ρ‹ S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST ΠΈ S2600BP, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ HNS2600KP, HNS2600TP ΠΈ HNS2600BP. Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ 1.59.

По Π½Π΅ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΌ Vastavalt ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ° для BMC Emulex Pilot 3 написана Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ AMI, поэтому pole vΓ€listatud проявлСниС уязвимостСй ΠΈ Π½Π° систСмах Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Π²ΠΎ Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΏΠ°Ρ‚Ρ‡Π°Ρ… ΠΊ ядру Linux ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π΅ΠΌ Π² пространствС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌ процСссС, ΠΊΠΎΠ΄ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… характСризуСтся Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ исслСдоватСлСм ΠΊΠ°ΠΊ Ρ…ΡƒΠ΄ΡˆΠΈΠΉ ΠΊΠΎΠ΄, c ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π΅ΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΠ»ΠΎΡΡŒ ΡΡ‚Π°Π»ΠΊΠΈΠ²Π°Ρ‚ΡŒΡΡ.

Tuletame meelde, et BMC on serveritesse installitud spetsiaalne kontroller, millel on oma protsessori, mΓ€lu, salvestusruumi ja anduri pollimise liidesed, mis pakub serveri riistvara jΓ€lgimiseks ja juhtimiseks madala taseme liidest. BMC abil saate olenemata serveris tΓΆΓΆtavast operatsioonisΓΌsteemist jΓ€lgida andurite olekut, hallata toidet, pΓΌsivara ja kettaid, korraldada kaugkΓ€ivitust ΓΌle vΓ΅rgu, tagada kaugpΓΆΓΆrduskonsooli tΓΆΓΆ jne.

Allikas: opennet.ru

Lisa kommentaar