ProHoster > Π‘Π»ΠΎΠ³ > labaran intanet > Rashin lahani mai nisa a cikin allunan uwar garken Intel tare da BMC Emulex Pilot 3

Rashin lahani mai nisa a cikin allunan uwar garken Intel tare da BMC Emulex Pilot 3

Intel ya ruwaito ΠΎΠ± устранСнии 22 уявзимостСй Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… своих сСрвСрных матСринских ΠΏΠ»Π°Ρ‚, сСрвСрных систСм ΠΈ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ. Π’Ρ€ΠΈ уязвимости, ΠΎΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… присвоСн критичСский ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ, (CVE-2020-8708 β€” CVSS 9.6, CVE-2020-8707 β€” CVSS 8.3, CVE-2020-8706 β€” CVSS 4.7) shirye-shirye Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ΅ BMC-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π° Emulex Pilot 3, примСняСмого Π² ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Intel. Уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π±Π΅Π· Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ консоли ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ³ΠΎ управлСния (KVM), ΠΎΠ±ΠΎΠΉΡ‚ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ ΠΏΡ€ΠΈ эмуляции USB-устройств хранСния ΠΈ Π²Ρ‹Π·Π²Π°Ρ‚ΡŒ ΡƒΠ΄Π°Π»Ρ‘Π½Π½ΠΎΠ΅ ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ Π±ΡƒΡ„Π΅Ρ€Π° Π² примСняСмом Π² BMC ядрС Linux.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2020-8708 Π΄Π°Ρ‘Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π½Π΅ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΡƒ, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌΡƒ доступ ΠΊ ΠΎΠ±Ρ‰Π΅ΠΌΡƒ с уязвимым сСрвСром сСгмСнту локальной сСти, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌΡƒ ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΡŽ BMC. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠ° эксплуатации уязвимости ΠΎΡ‡Π΅Π½ΡŒ проста ΠΈ Π½Π°Π΄Ρ‘ΠΆΠ½Π°, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π²Ρ‹Π·Π²Π°Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½ΠΎΠΉ ошибкой. Π‘ΠΎΠ»Π΅Π΅ Ρ‚ΠΎΠ³ΠΎ, ΠΏΠΎ a cewar Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠ΅Π³ΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ исслСдоватСля Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ с BMC Ρ‡Π΅Ρ€Π΅Π· эксплоит Π³ΠΎΡ€Π°Π·Π΄ΠΎ ΡƒΠ΄ΠΎΠ±Π½Π΅Π΅, Ρ‡Π΅ΠΌ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΡˆΡ‚Π°Ρ‚Π½ΠΎΠ³ΠΎ Java-ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Π½ΠΎΠ³ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ оборудования ΡƒΠΏΠΎΠΌΠΈΠ½Π°ΡŽΡ‚ΡΡ сСмСйства сСрвСрных систСм Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ΠΈ R2000WF, матСринскиС ΠΏΠ»Π°Ρ‚Ρ‹ S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST ΠΈ S2600BP, Π° Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹Ρ‡ΠΈΡΠ»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ HNS2600KP, HNS2600TP ΠΈ HNS2600BP. Уязвимости устранСны Π² ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ 1.59.

По Π½Π΅ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΌ bayarwa ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ° для BMC Emulex Pilot 3 написана Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ AMI, поэтому ba a cire проявлСниС уязвимостСй ΠΈ Π½Π° систСмах Π΄Ρ€ΡƒΠ³ΠΈΡ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ ΠΏΡ€ΠΈΡΡƒΡ‚ΡΡ‚Π²ΡƒΡŽΡ‚ Π²ΠΎ Π²Π½Π΅ΡˆΠ½ΠΈΡ… ΠΏΠ°Ρ‚Ρ‡Π°Ρ… ΠΊ ядру Linux ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰Π΅ΠΌ Π² пространствС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΡƒΠΏΡ€Π°Π²Π»ΡΡŽΡ‰Π΅ΠΌ процСссС, ΠΊΠΎΠ΄ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… характСризуСтся Π²Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠΌ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ исслСдоватСлСм ΠΊΠ°ΠΊ Ρ…ΡƒΠ΄ΡˆΠΈΠΉ ΠΊΠΎΠ΄, c ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ Π΅ΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΠ»ΠΎΡΡŒ ΡΡ‚Π°Π»ΠΊΠΈΠ²Π°Ρ‚ΡŒΡΡ.

Bari mu tuna cewa BMC Ζ™wararriyar mai sarrafawa ce da aka sanya a cikin sabobin, wanda ke da CPU, Ζ™waΖ™walwar ajiya, ajiya da na'urorin zaΙ“e na firikwensin, wanda ke ba da Ζ™ananan Ζ™ananan matakan don saka idanu da sarrafa kayan aikin uwar garke. Yin amfani da BMC, ba tare da la'akari da tsarin aiki da ke gudana akan uwar garken ba, zaku iya saka idanu kan matsayin na'urori masu auna firikwensin, sarrafa iko, firmware da diski, tsara booting mai nisa akan hanyar sadarwar, tabbatar da aikin na'ura mai ba da hanya tsakanin hanyoyin sadarwa, da sauransu.

source: budenet.ru

Add a comment