🥇lightpd ನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ಸಾಗಿಸುವುದರಿಂದ AMI MegaRAC ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ ಉಂಟಾಗುವ ದುರ್ಬಲತೆ

ಅಮೇರಿಕನ್ ಮೆಗಾಟ್ರೆಂಡ್ಸ್ (AMI) ನಿಂದ MegaRAC ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ, ಇದನ್ನು BMC (ಬೇಸ್‌ಬೋರ್ಡ್ ಮ್ಯಾನೇಜ್‌ಮೆಂಟ್ ಕಂಟ್ರೋಲರ್) ನಿಯಂತ್ರಕಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಇದನ್ನು ಸರ್ವರ್ ತಯಾರಕರು ಸ್ವಾಯತ್ತ ಸಾಧನ ನಿರ್ವಹಣೆಯನ್ನು ಸಂಘಟಿಸಲು ಬಳಸುತ್ತಾರೆ, ಇದು ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರಿಗೆ ಮೆಮೊರಿಯ ವಿಷಯಗಳನ್ನು ದೂರದಿಂದಲೇ ಓದಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ಒದಗಿಸುವ ಪ್ರಕ್ರಿಯೆ. 2019 ರಿಂದ ಬಿಡುಗಡೆಯಾದ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಅನ್‌ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿರುವ Lighttpd HTTP ಸರ್ವರ್‌ನ ಹಳೆಯ ಆವೃತ್ತಿಯನ್ನು ರವಾನಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ.

Lighttpd ಕೋಡ್‌ಬೇಸ್‌ನಲ್ಲಿ, ಈ ದುರ್ಬಲತೆಯನ್ನು 2018 ರಲ್ಲಿ ಆವೃತ್ತಿ 1.4.51 ರಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ CVE ಗುರುತಿಸುವಿಕೆಯನ್ನು ನಿಯೋಜಿಸದೆ ಮತ್ತು ದುರ್ಬಲತೆಯ ಸ್ವರೂಪವನ್ನು ವಿವರಿಸುವ ವರದಿಯನ್ನು ಪ್ರಕಟಿಸದೆಯೇ ಸರಿಪಡಿಸಲಾಗಿದೆ. ಬಿಡುಗಡೆ ಟಿಪ್ಪಣಿಯು ಭದ್ರತಾ ಪರಿಹಾರಗಳನ್ನು ಉಲ್ಲೇಖಿಸಿದೆ, ಆದರೆ ".." ಮತ್ತು "." ಬಳಕೆದಾರ ಹೆಸರಿನಲ್ಲಿ.

ಬದಲಾವಣೆಗಳ ಪಟ್ಟಿಯು HTTP ಹೆಡರ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಲ್ಲಿನ ಸಮಸ್ಯೆಯನ್ನು ಸಹ ಉಲ್ಲೇಖಿಸಿದೆ, ಆದರೆ ಈ ಪರಿಹಾರವನ್ನು ಫರ್ಮ್‌ವೇರ್ ಡೆವಲಪರ್‌ಗಳು ತಪ್ಪಿಸಿಕೊಂಡಿದ್ದಾರೆ ಮತ್ತು ಉತ್ಪನ್ನಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾಗಿಲ್ಲ, ಏಕೆಂದರೆ ಬಳಕೆಯ ನಂತರದ-ಮುಕ್ತ ವರ್ಗದ ದುರ್ಬಲತೆಯ ಸಂಭಾವ್ಯ ನಿರ್ಮೂಲನದ ಸೂಚನೆಯು ಮಾತ್ರ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಬದ್ಧತೆಯ ಪಠ್ಯ, ಮತ್ತು ಸಾಮಾನ್ಯ ಪಟ್ಟಿಯಲ್ಲಿ ದೋಷವು ಉಚಿತವಾದ ನಂತರ ಮೆಮೊರಿ ಪ್ರವೇಶಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ ಎಂದು ಸೂಚಿಸಲು ಯಾವುದೇ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿಲ್ಲ.

ದುರ್ಬಲತೆಯು ಮೆಮೊರಿಯ ವಿಷಯಗಳನ್ನು ನಿಗದಿಪಡಿಸಿದ ಬಫರ್‌ನ ಹೊರಗೆ ಓದಲು ಅನುಮತಿಸುತ್ತದೆ. "If-Modified-Since" HTTP ಹೆಡರ್‌ನ ಬಹು ನಿದರ್ಶನಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವಾಗ ಬಳಸಲಾದ HTTP ಹೆಡರ್ ವಿಲೀನಗೊಳಿಸುವ ಕೋಡ್‌ನಲ್ಲಿನ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಹೆಡರ್‌ನ ಎರಡನೇ ನಿದರ್ಶನವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ, ವಿಲೀನಗೊಂಡ ಮೌಲ್ಯವನ್ನು ಹಿಡಿದಿಡಲು lighttpd ಹೊಸ ಬಫರ್ ಅನ್ನು ನಿಯೋಜಿಸಿತು ಮತ್ತು ಮೊದಲ ಹೆಡರ್‌ನಿಂದ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುವ ಬಫರ್‌ಗಾಗಿ ಮೆಮೊರಿಯನ್ನು ಮುಕ್ತಗೊಳಿಸಿತು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, con->request.http_if_modified_ಆದ್ದರಿಂದ ಪಾಯಿಂಟರ್ ಬದಲಾಗಿಲ್ಲ ಮತ್ತು ಈಗಾಗಲೇ ಮುಕ್ತಗೊಳಿಸಲಾದ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಸೂಚಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿದೆ.

ಈ ಪಾಯಿಂಟರ್ ಅನ್ನು ಇಫ್-ಮಾಡಿಫೈಡ್-ಸಿನ್ಸ್ ಹೆಡರ್‌ನ ವಿಷಯಗಳನ್ನು ಹೋಲಿಸುವ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಬಳಸಲಾಗಿರುವುದರಿಂದ, ಅದರ ಫಲಿತಾಂಶವು ವಿಭಿನ್ನ ರಿಟರ್ನ್ ಕೋಡ್‌ಗಳ ಉತ್ಪಾದನೆಗೆ ಕಾರಣವಾಯಿತು, ಆಕ್ರಮಣಕಾರನು ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಯಿಂದ, ಹಿಂದೆ ಇದ್ದ ಮೆಮೊರಿಯ ಹೊಸ ವಿಷಯಗಳನ್ನು ಊಹಿಸಬಹುದು. ಮೊದಲ ಬಫರ್ ಆಕ್ರಮಿಸಿಕೊಂಡಿದೆ. ಸಮಸ್ಯೆಯನ್ನು ಇತರ ದುರ್ಬಲತೆಗಳ ಸಂಯೋಜನೆಯಲ್ಲಿ ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ ASLR (ವಿಳಾಸ ಸ್ಪೇಸ್ ರಾಂಡಮೈಸೇಶನ್) ನಂತಹ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮೆಮೊರಿ ಲೇಔಟ್ ಅನ್ನು ನಿರ್ಧರಿಸಲು.

ಲೆನೊವೊ ಮತ್ತು ಇಂಟೆಲ್ ಸರ್ವರ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಫರ್ಮ್‌ವೇರ್ ಬಳಸುವ ಉತ್ಪನ್ನಗಳಿಗೆ ಬೆಂಬಲ ಅವಧಿಗಳ ಮುಕ್ತಾಯ ಮತ್ತು ದುರ್ಬಲತೆಯ ಕಡಿಮೆ ತೀವ್ರತೆಯ ಮಟ್ಟದ ಕಾರಣದಿಂದಾಗಿ ಈ ಕಂಪನಿಗಳು ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲು ಯೋಜಿಸುವುದಿಲ್ಲ. ಈ ಸಮಸ್ಯೆಯು ಇಂಟೆಲ್ M70KLP ಮತ್ತು ಲೆನೊವೊ HX3710, HX3710-F, ಮತ್ತು HX2710-E ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಫರ್ಮ್‌ವೇರ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (ದುರ್ಬಲತೆಯು ಇತ್ತೀಚಿನ ಲೆನೊವೊ ಫರ್ಮ್‌ವೇರ್ ಆವೃತ್ತಿಗಳು 2.88.58 ಮತ್ತು ಇಂಟೆಲ್ 01.04.0030 ನಲ್ಲಿಯೂ ಇದೆ). lighttpd ಯಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸೂಪರ್‌ಮೈಕ್ರೋ ಉಪಕರಣಗಳಿಗೆ ಫರ್ಮ್‌ವೇರ್‌ನ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂದು ವರದಿಯಾಗಿದೆ ಮತ್ತು ಸರ್ವರ್‌ಗಳು, ಇದು ಡುಲುತ್ ಮತ್ತು AETN ನಿಂದ BMC ನಿಯಂತ್ರಕಗಳನ್ನು ಬಳಸುತ್ತದೆ.

ಮೂಲ: opennet.ru