Ny orinasa Eclypsium
Ny fanadihadiana fanampiny dia naneho fa ireo olana ireo dia misy fiantraikany amin'ny firmware an'ny mpanara-maso BMC ampiasaina amin'ny sehatra mpizara Gigabyte Enterprise Servers, izay ampiasaina amin'ny mpizara avy amin'ny orinasa toa an'i Acer, AMAX, Bigtera, Ciara, Penguin Computing ary sysGen. Nampiasa rindrankajy MergePoint EMS vulnerable novolavolain'ny mpivarotra antoko fahatelo Avocent (fizarana an'ny Vertiv ankehitriny) ireo mpitantana BMC manana olana.
Ny vulnerability voalohany dia vokatry ny tsy fisian'ny fanamarinana kriptografika momba ny fanavaozana firmware alaina (ny fanamarinana CRC32 checksum ihany no ampiasaina, mifanohitra amin'izany.
Ny vulnerability faharoa dia hita ao amin'ny kaody fanavaozana firmware ary ahafahanao manolo ny baiko manokana, izay hotanterahina ao amin'ny BMC miaraka amin'ny tombontsoa ambony indrindra. Mba hanafika dia ampy ny manova ny sandan'ny parameter RemoteFirmwareImageFilePath ao amin'ny rakitra fikirakirana bmcfwu.cfg, izay mamaritra ny lalana mankany amin'ny sarin'ny firmware havaozina. Mandritra ny fanavaozana manaraka, izay azo atomboka amin'ny baiko iray ao amin'ny IPMI, ity parameter ity dia hokarakarain'ny BMC ary ampiasaina ho ampahany amin'ny antso popen() ho ampahany amin'ny andalana ho an'ny /bin/sh. Satria ny tsipika hamoronana ny baiko shell dia noforonina amin'ny alΓ lan'ny antso snprintf() tsy misy fanadiovana araka ny tokony ho izy ireo endri-tsoratra manokana, ny mpanafika dia afaka manolo ny kaody ho faty. Mba hanararaotra ny vulnerability dia tsy maintsy manana zo ahafahanao mandefa baiko any amin'ny controller BMC amin'ny alΓ lan'ny IPMI ianao (raha manana zon'ny mpitantana amin'ny server ianao dia afaka mandefa baiko IPMI tsy misy fanamarinana fanampiny).
Nampandrenesina momba ny olana i Gigabyte sy Lenovo tamin'ny Jolay 2018 ary nahavita namoaka fanavaozana alohan'ny nambara ampahibemaso ny vaovao. Ny orinasa Lenovo
Tamin'ny 8 Mey tamin'ity taona ity, Gigabyte dia namoaka fanavaozana firmware ho an'ny reny miaraka amin'ny ASPEED AST2500 controller, fa toa an'i Lenovo, dia nanamboatra ny vulnerability fanoloana baiko fotsiny. Ireo birao marefo mifototra amin'ny ASPEED AST2400 dia mijanona tsy misy fanavaozana amin'izao fotoana izao. Gigabyte koa
Aoka hotsaroantsika fa ny BMC dia mpanara-maso manokana napetraka ao amin'ny lohamilina, izay manana ny CPU, ny fitadidiana, ny fitahirizana ary ny fandatsaham-bato, izay manome interface tsara ho an'ny fanaraha-maso sy ny fitantanana ny fitaovan'ny server. Amin'ny fampiasana BMC, na inona na inona rafitra miasa mandeha amin'ny mpizara, dia azonao atao ny manara-maso ny satan'ny sensor, mitantana ny herinaratra, ny firmware ary ny disks, mandamina ny booting lavitra amin'ny tambajotra, miantoka ny fiasan'ny console fidirana lavitra, sns.
Source: opennet.ru