Cuideachta Eclypsium
Léirigh anailís bhreise go mbíonn tionchar ag na fadhbanna seo freisin ar fhirmware rialtóirí BMC a úsáidtear in ardáin fhreastalaí Gigabyte Enterprise Servers, a úsáidtear freisin i bhfreastalaithe ó chuideachtaí mar Acer, AMAX, Bigtera, Ciara, Penguin Computing agus sysGen. Bhain na rialtóirí fadhbacha BMC úsáid as firmware MergePoint EMS leochaileach arna fhorbairt ag an díoltóir tríú páirtí Avocent (roinn Vertiv anois).
Is é an chéad leochaileacht is cúis leis an easpa fíoraithe cripteagrafach ar nuashonruithe firmware íoslódáilte (ní úsáidtear ach fíorú seiceála CRC32, contrártha
Tá an dara leochaileacht i láthair sa chód nuashonraithe firmware agus ligeann duit do chuid orduithe féin a chur in ionad, a fhorghníomhófar sa BMC leis an leibhéal is airde pribhléidí. Chun ionsaí, is leor luach an pharaiméadar RemoteFirmwareImageFilePath a athrú sa chomhad cumraíochta bmcfwu.cfg, trína gcinntear an cosán chuig íomhá an fhirmware nuashonraithe. Le linn an chéad nuashonraithe eile, ar féidir ordú in IPMI a thionscnamh, déanfaidh an BMC an paraiméadar seo a phróiseáil agus a úsáid mar chuid den ghlao popen() mar chuid den líne le haghaidh /bin/sh. Ós rud é go gcruthaítear an líne chun an t-ordú sliogán a ghiniúint ag baint úsáide as an nglao snprintf() gan glanadh ceart carachtair speisialta, is féidir le hionsaitheoirí a gcód a chur in ionad forghníomhaithe. Chun an leochaileacht a shaothrú, caithfidh cearta a bheith agat a cheadaíonn duit ordú a sheoladh chuig rialtóir BMC trí IPMI (má tá cearta riarthóra agat ar an bhfreastalaí, is féidir leat ordú IPMI a sheoladh gan fíordheimhniú breise).
Cuireadh fios ar Gigabyte agus Lenovo faoi na fadhbanna ar ais i mí Iúil 2018 agus d’éirigh leo nuashonruithe a scaoileadh sular nochtadh an fhaisnéis go poiblí. Cuideachta Lenovo
Ar 8 Bealtaine na bliana seo, d'eisigh Gigabyte nuashonruithe firmware do motherboards leis an rialtóir ASPEED AST2500, ach cosúil le Lenovo, níor shocraigh sé ach an leochaileacht ionadú ordaithe. Fanann boird leochaileacha bunaithe ar ASPEED AST2400 gan nuashonruithe go dtí seo. Gigabyte freisin
Lig dúinn a mheabhrú gur rialtóir speisialaithe é BMC atá suiteáilte i bhfreastalaithe, a bhfuil a chomhéadain féin LAP, cuimhne, stórála agus braiteoirí vótaíochta, a sholáthraíonn comhéadan íseal-leibhéal chun monatóireacht a dhéanamh agus a bhainistiú trealamh freastalaí. Ag baint úsáide as BMC, beag beann ar an gcóras oibriúcháin atá ag rith ar an bhfreastalaí, is féidir leat monatóireacht a dhéanamh ar stádas na braiteoirí, cumhacht, firmware agus dioscaí a bhainistiú, cianbhotún a eagrú thar an líonra, oibriú consól cianrochtana a chinntiú, etc.
Foinse: oscailtenet.ru