Cuideachta Eclypsium dhá leochaileacht i bhfirmware an rialaitheora BMC a sholáthraítear i bhfreastalaithe Lenovo ThinkServer, rud a ligeann d'úsáideoir áitiúil an firmware a athrú nó cód treallach a fhorghníomhú ar thaobh sliseanna BMC.
Léirigh anailís bhreise go mbíonn tionchar ag na fadhbanna seo freisin ar fhirmware rialtóirí BMC a úsáidtear in ardáin fhreastalaí Gigabyte Enterprise Servers, a úsáidtear freisin i bhfreastalaithe ó chuideachtaí mar Acer, AMAX, Bigtera, Ciara, Penguin Computing agus sysGen. Bhain na rialtóirí fadhbacha BMC úsáid as firmware MergePoint EMS leochaileach arna fhorbairt ag an díoltóir tríú páirtí Avocent (roinn Vertiv anois).
Is é an chéad leochaileacht is cúis leis an easpa fíoraithe cripteagrafach ar nuashonruithe firmware íoslódáilte (ní úsáidtear ach fíorú seiceála CRC32, contrártha Úsáideann NIST sínithe digiteacha), a ligeann d'ionsaitheoir a bhfuil rochtain áitiúil aige ar an gcóras an firmware BMC a spoof. Is féidir an fhadhb, mar shampla, a úsáid chun rootkit a chomhtháthú go domhain a fhanann gníomhach tar éis an córas oibriúcháin a athshuiteáil agus a bhlocálann nuashonruithe firmware breise (chun an rootkit a dhíchur, beidh ort ríomhchláraitheoir a úsáid chun an SPI flash a athscríobh).
Tá an dara leochaileacht i láthair sa chód nuashonraithe firmware agus ligeann duit do chuid orduithe féin a chur in ionad, a fhorghníomhófar sa BMC leis an leibhéal is airde pribhléidí. Chun ionsaí, is leor luach an pharaiméadar RemoteFirmwareImageFilePath a athrú sa chomhad cumraíochta bmcfwu.cfg, trína gcinntear an cosán chuig íomhá an fhirmware nuashonraithe. Le linn an chéad nuashonraithe eile, ar féidir ordú in IPMI a thionscnamh, déanfaidh an BMC an paraiméadar seo a phróiseáil agus a úsáid mar chuid den ghlao popen() mar chuid den líne le haghaidh /bin/sh. Ós rud é go gcruthaítear an líne chun an t-ordú sliogán a ghiniúint ag baint úsáide as an nglao snprintf() gan glanadh ceart carachtair speisialta, is féidir le hionsaitheoirí a gcód a chur in ionad forghníomhaithe. Chun an leochaileacht a shaothrú, caithfidh cearta a bheith agat a cheadaíonn duit ordú a sheoladh chuig rialtóir BMC trí IPMI (má tá cearta riarthóra agat ar an bhfreastalaí, is féidir leat ordú IPMI a sheoladh gan fíordheimhniú breise).
Cuireadh fios ar Gigabyte agus Lenovo faoi na fadhbanna ar ais i mí Iúil 2018 agus d’éirigh leo nuashonruithe a scaoileadh sular nochtadh an fhaisnéis go poiblí. Cuideachta Lenovo nuashonruithe firmware ar 15 Samhain, 2018 do na freastalaithe ThinkServer RD340, TD340, RD440, RD540 agus RD640, ach níor chuir siad deireadh ach le leochaileacht iontu a cheadaíonn ionadú orduithe, ós rud é le linn líne freastalaithe a chruthú bunaithe ar MergePoint EMS in 2014, firmware ní raibh an fíorú le síniú digiteach forleathan fós agus níor fógraíodh ar dtús é.
Ar 8 Bealtaine na bliana seo, d'eisigh Gigabyte nuashonruithe firmware do motherboards leis an rialtóir ASPEED AST2500, ach cosúil le Lenovo, níor shocraigh sé ach an leochaileacht ionadú ordaithe. Fanann boird leochaileacha bunaithe ar ASPEED AST2400 gan nuashonruithe go dtí seo. Gigabyte freisin faoin aistriú chuig firmware MegaRAC SP-X a úsáid ó AMI. Lena n-áirítear firmware nua bunaithe ar MegaRAC SP-X a thairiscint do chórais a seoladh roimhe seo le firmware MergePoint EMS. Tagann an cinneadh i ndiaidh fhógra Vertiv nach dtacóidh sé le hardán MergePoint EMS a thuilleadh. Ag an am céanna, níor tuairiscíodh aon rud fós faoi nuashonruithe firmware ar fhreastalaithe a mhonaraigh Acer, AMAX, Bigtera, Ciara, Penguin Computing agus sysGen bunaithe ar bhoird Gigabyte agus atá feistithe le firmware MergePoint EMS leochaileacha.
Lig dúinn a mheabhrú gur rialtóir speisialaithe é BMC atá suiteáilte i bhfreastalaithe, a bhfuil a chomhéadain féin LAP, cuimhne, stórála agus braiteoirí vótaíochta, a sholáthraíonn comhéadan íseal-leibhéal chun monatóireacht a dhéanamh agus a bhainistiú trealamh freastalaí. Ag baint úsáide as BMC, beag beann ar an gcóras oibriúcháin atá ag rith ar an bhfreastalaí, is féidir leat monatóireacht a dhéanamh ar stádas na braiteoirí, cumhacht, firmware agus dioscaí a bhainistiú, cianbhotún a eagrú thar an líonra, oibriú consól cianrochtana a chinntiú, etc.
Foinse: oscailtenet.ru