Eclypsium ընկերություն
Հետագա վերլուծությունը ցույց է տվել, որ այս խնդիրները նաև ազդում են Gigabyte Enterprise Servers սերվերային հարթակներում օգտագործվող BMC կարգավորիչների որոնվածի վրա, որոնք նույնպես օգտագործվում են այնպիսի ընկերությունների սերվերներում, ինչպիսիք են Acer, AMAX, Bigtera, Ciara, Penguin Computing և sysGen: Խնդրահարույց BMC կարգավորիչներն օգտագործում էին խոցելի MergePoint EMS որոնվածը, որը մշակվել է երրորդ կողմի Avocent-ի վաճառողի կողմից (այժմ Vertiv-ի ստորաբաժանումը):
Առաջին խոցելիությունը պայմանավորված է ներբեռնված որոնվածի թարմացումների գաղտնագրային ստուգման բացակայությամբ (ընդհակառակը, օգտագործվում է միայն CRC32 ստուգիչ գումարի ստուգում
Երկրորդ խոցելիությունը առկա է որոնվածի թարմացման կոդում և թույլ է տալիս փոխարինել ձեր սեփական հրամանները, որոնք կկատարվեն BMC-ում արտոնությունների ամենաբարձր մակարդակով: Հարձակման համար բավական է bmcfwu.cfg կազմաձևման ֆայլում փոխել RemoteFirmwareImageFilePath պարամետրի արժեքը, որի միջոցով որոշվում է թարմացված որոնվածի պատկերի ուղին։ Հաջորդ թարմացման ժամանակ, որը կարող է նախաձեռնվել IPMI-ի հրամանով, այս պարամետրը կմշակվի BMC-ի կողմից և կօգտագործվի որպես popen() կանչի մաս՝ որպես /bin/sh գծի մաս: Քանի որ shell հրամանի ստեղծման տողը ստեղծվում է snprintf() կանչի միջոցով՝ առանց հատուկ նիշերի պատշաճ մաքրման, հարձակվողները կարող են փոխարինել իրենց կոդը կատարման համար: Խոցելիությունը օգտագործելու համար դուք պետք է ունենաք իրավունքներ, որոնք թույլ են տալիս հրաման ուղարկել BMC վերահսկիչին IPMI-ի միջոցով (եթե դուք ունեք ադմինիստրատորի իրավունքներ սերվերի վրա, կարող եք ուղարկել IPMI հրաման առանց լրացուցիչ նույնականացման):
Gigabyte-ը և Lenovo-ն ծանուցվել են խնդիրների մասին դեռևս 2018 թվականի հուլիսին և կարողացել են թարմացումներ թողարկել նախքան տեղեկատվության հրապարակայնացումը: Lenovo ընկերություն
Այս տարվա մայիսի 8-ին Gigabyte-ը թողարկեց ծրագրային թարմացումներ ASPEED AST2500 կարգավորիչով մայր տախտակների համար, սակայն Lenovo-ի նման այն շտկեց միայն հրամանի փոխարինման խոցելիությունը: ASPEED AST2400-ի վրա հիմնված խոցելի տախտակները առայժմ մնում են առանց թարմացումների: Գիգաբայթը նույնպես
Հիշեցնենք, որ BMC-ն սերվերներում տեղադրված մասնագիտացված կարգավորիչ է, որն ունի իր սեփական պրոցեսորը, հիշողությունը, պահեստը և սենսորային հարցումների ինտերֆեյսը, որն ապահովում է ցածր մակարդակի ինտերֆեյս սերվերային սարքավորումների մոնիտորինգի և կառավարման համար: Օգտագործելով BMC, անկախ սերվերի վրա աշխատող օպերացիոն համակարգից, դուք կարող եք վերահսկել սենսորների կարգավիճակը, կառավարել էներգիան, որոնվածը և սկավառակները, կազմակերպել հեռակա բեռնումը ցանցի միջոցով, ապահովել հեռակառավարման վահանակի շահագործումը և այլն:
Source: opennet.ru