Eclypsium Company
Frekari greining sýndi að þessi vandamál hafa einnig áhrif á fastbúnað BMC stýringa sem notaðir eru í Gigabyte Enterprise Servers netþjónum, sem einnig eru notaðir í netþjónum frá fyrirtækjum eins og Acer, AMAX, Bigtera, Ciara, Penguin Computing og sysGen. Vandræðalegu BMC stýringarnar notuðu viðkvæman MergePoint EMS fastbúnað sem þróaður var af þriðja aðila seljanda Avocent (nú deild Vertiv).
Fyrsta varnarleysið stafar af skorti á dulritunarstaðfestingu á niðurhaluðum fastbúnaðaruppfærslum (aðeins CRC32 eftirlitssumman staðfesting er notuð, þvert á móti
Annar veikleikinn er til staðar í uppfærslukóða vélbúnaðar og gerir þér kleift að skipta út þínum eigin skipunum, sem verða framkvæmdar í BMC með hæsta stigi réttinda. Til að ráðast á er nóg að breyta gildi RemoteFirmwareImageFilePath færibreytunnar í bmcfwu.cfg stillingarskránni, þar sem leiðin að myndinni af fastbúnaðinum sem verið er að uppfæra er ákvörðuð. Við næstu uppfærslu, sem hægt er að hefja með skipun í IPMI, verður þessi færibreyta unnin af BMC og notuð sem hluti af popen() símtalinu sem hluti af línunni fyrir /bin/sh. Þar sem línan til að búa til skel skipunina er búin til með því að nota snprintf() símtalið án þess að hreinsa sérstafi á réttan hátt, geta árásarmenn skipt út kóðanum sínum fyrir framkvæmd. Til að nýta veikleikann verður þú að hafa réttindi sem gera þér kleift að senda skipun til BMC stjórnanda í gegnum IPMI (ef þú hefur stjórnandaréttindi á þjóninum geturðu sent IPMI skipun án viðbótar auðkenningar).
Gigabyte og Lenovo fengu tilkynningu um vandamálin í júlí 2018 og náðu að gefa út uppfærslur áður en upplýsingarnar voru birtar opinberlega. Lenovo fyrirtæki
Þann 8. maí á þessu ári gaf Gigabyte út fastbúnaðaruppfærslur fyrir móðurborð með ASPEED AST2500 stjórnandi, en eins og Lenovo lagaði það aðeins varnarleysið fyrir skipanaskipti. Viðkvæm töflur byggðar á ASPEED AST2400 eru enn án uppfærslu í bili. Gígabæti líka
Við skulum muna að BMC er sérhæfður stjórnandi uppsettur á netþjónum, sem hefur eigin örgjörva, minni, geymslu og skynjaraviðmót, sem veitir lágt viðmót til að fylgjast með og stjórna netþjónabúnaði. Með því að nota BMC, óháð því hvaða stýrikerfi keyrir á þjóninum, geturðu fylgst með stöðu skynjara, stjórnað afli, fastbúnaði og diskum, skipulagt fjarræsingu yfir netið, tryggt rekstur fjaraðgangsborðs o.s.frv.
Heimild: opennet.ru