Intel 22 sebezhetőség kiküszöböléséről a szerveralaplapok, szerverrendszerek és számítástechnikai modulok firmware-ében. Három sebezhetőség, amelyek közül az egyik kritikus szinthez van rendelve, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) az Intel termékekben használt Emulex Pilot 3 BMC vezérlő firmware-jében. A biztonsági rések lehetővé teszik a hitelesítés nélküli hozzáférést a távoli felügyeleti konzolhoz (KVM), megkerülik a hitelesítést USB-tárolóeszközök emulálásakor, és távoli puffertúlcsordulást okoznak a BMC-ben használt Linux kernelben.
A CVE-2020-8708-as biztonsági rés lehetővé teszi a nem hitelesített támadók számára, akik hozzáférnek a sérülékeny kiszolgálóval közös helyi hálózati szegmenshez, hogy hozzáférjenek a BMC-vezérlőkörnyezethez. Meg kell jegyezni, hogy a sérülékenység kihasználásának technikája nagyon egyszerű és megbízható, mivel a problémát egy architekturális hiba okozza. Sőt szerint Miután a kutató azonosította a sebezhetőséget, sokkal kényelmesebb a BMC-vel való munkavégzés exploit segítségével, mint egy szabványos Java kliens használata. A probléma által érintett berendezések között megtalálhatók az R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF és R2000WF Intel szerverrendszerek családjai, az S2600WT, S2600CW, S2600KP, S2600CW, S1200KP, S2600TP, S2600TP 2600 2600BP, valamint a számítástechnika HNS2600KP, HNS2600TP és HNS1.59BP modulok. A sérülékenységeket az XNUMX-es firmware-frissítésben javították.
Nem hivatalos szerint A BMC Emulex Pilot 3 firmware-jét az AMI írta, tehát sérülékenységek megnyilvánulása más gyártók rendszerein. A problémák a Linux kernel és a felhasználói tér vezérlési folyamatának külső javításaiban vannak jelen, amelyek kódját az a kutató jellemzi, aki a problémát a valaha talált legrosszabb kódként azonosította.
Emlékezzünk vissza, hogy a BMC egy szerverekbe telepített speciális vezérlő, amely saját CPU-val, memóriával, tárolóval és szenzoros lekérdezési interfésszel rendelkezik, amely alacsony szintű interfészt biztosít a szerverberendezések felügyeletéhez és kezeléséhez. A BMC segítségével a szerveren futó operációs rendszertől függetlenül figyelemmel kísérheti az érzékelők állapotát, kezelheti a tápellátást, a firmware-t és a lemezeket, megszervezheti a távoli rendszerindítást a hálózaton keresztül, biztosíthatja a távoli elérési konzol működését stb.
Forrás: opennet.ru