Intel об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, ( — CVSS 9.6, — CVSS 8.3, — CVSS 4.7) в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.
Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. Отмечается, что техника эксплуатации уязвимости очень проста и надёжна, так как проблема вызвана архитектурной ошибкой. Более того, по выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента. Среди подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а также вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59.
По неофициальным прошивка для BMC Emulex Pilot 3 написана в компании AMI, поэтому проявление уязвимостей и на системах других производителей. Проблемы присутствуют во внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, код которых характеризуется выявившим проблему исследователем как худший код, c которым ему приходилось сталкиваться.
Հիշեցնենք, որ BMC-ն սերվերներում տեղադրված մասնագիտացված կարգավորիչ է, որն ունի իր սեփական պրոցեսորը, հիշողությունը, պահեստը և սենսորային հարցումների ինտերֆեյսը, որն ապահովում է ցածր մակարդակի ինտերֆեյս սերվերային սարքավորումների մոնիտորինգի և կառավարման համար: Օգտագործելով BMC, անկախ սերվերի վրա աշխատող օպերացիոն համակարգից, դուք կարող եք վերահսկել սենսորների կարգավիճակը, կառավարել էներգիան, որոնվածը և սկավառակները, կազմակերպել հեռակա բեռնումը ցանցի միջոցով, ապահովել հեռակառավարման վահանակի շահագործումը և այլն:
Source: opennet.ru