ProHoster > Π‘Π»ΠΎΠ³ > rongo ipurangi > Ko te whakaraeraetanga i roto i te umanga whakahaere BMC e pa ana ki nga kaitoro mai i nga kaihanga maha

Ko te whakaraeraetanga i roto i te umanga whakahaere BMC e pa ana ki nga kaitoro mai i nga kaihanga maha

Компания Eclypsium whakakitea Π΄Π²Π΅ уязвимости Π² ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°Ρ… BMC-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π°, поставляСмого Π² сСрвСрах Lenovo ThinkServer, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ Π»ΠΎΠΊΠ°Π»ΡŒΠ½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΡƒ ΠΈΠ»ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ ΠΊΠΎΠ΄ Π½Π° сторонС Ρ‡ΠΈΠΏΠ° BMC.

Π”Π°Π»ΡŒΠ½Π΅ΠΉΡˆΠΈΠΉ Ρ€Π°Π·Π±ΠΎΡ€ ΠΏΠΎΠΊΠ°Π·Π°Π», Ρ‡Ρ‚ΠΎ Π΄Π°Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‚ ΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ BMC-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠ², примСняСмыС Π² сСрвСрных ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°Ρ… Gigabyte Enterprise Servers, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Ρ‚Π°ΠΊΠΆΠ΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ Π² сСрвСрах Ρ‚Π°ΠΊΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, ΠΊΠ°ΠΊ Acer, AMAX, Bigtera, Ciara, Penguin Computing ΠΈ sysGen. Π’ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ½Ρ‹Ρ… BMC-ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Π°Ρ… ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΠ»ΠΈΡΡŒ уязвимыС ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ MergePoint EMS, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π½Ρ‹Π΅ сторонним поставщиком Avocent (Π² настоящСС врСмя являСтся ΠΏΠΎΠ΄Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Vertiv).

ΠŸΠ΅Ρ€Π²Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π²Ρ‹Π·Π²Π°Π½Π° отсутствиСм криптографичСской Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π·Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΡ‹Ρ… ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ (ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒΠ½ΠΎΠΉ суммы CRC32, Π²ΠΎΠΏΡ€Π΅ΠΊΠΈ tohutohu NIST ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Π΅ подписи), Ρ‡Ρ‚ΠΎ позволяСт Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΌΡƒ Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΉ доступ ΠΊ систСмС, ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΡƒ BMC. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ°, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ использована для Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠΉ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ Ρ€ΡƒΡ‚ΠΊΠΈΡ‚Π°, ΠΎΡΡ‚Π°ΡŽΡ‰Π΅Π³ΠΎΡΡ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΌ послС пСрСустановки ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΡƒΡŽΡ‰Π΅Π³ΠΎ дальнСйшиС обновлСния ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ (для устранСния Ρ€ΡƒΡ‚ΠΊΠΈΡ‚Π° потрСбуСтся ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ°Ρ‚ΠΎΡ€Π° для пСрСзаписи SPI flash).

Вторая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ присутствуСт Π² ΠΊΠΎΠ΄Π΅ обновлСния ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ ΠΈ позволяСт ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ подстановку своих ΠΊΠΎΠΌΠ°Π½Π΄, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½Ρ‹ Π² BMC c Π½Π°ΠΈΠ²Ρ‹ΡΡˆΠΈΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅ΠΌ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. Для Π°Ρ‚Π°ΠΊΠΈ достаточно ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π° RemoteFirmwareImageFilePath Π² Ρ„Π°ΠΉΠ»Π΅ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ bmcfwu.cfg, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ опрСдСляСтся ΠΏΡƒΡ‚ΡŒ ΠΊ ΠΎΠ±Ρ€Π°Π·Ρƒ обновляСмой ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ. Π’ΠΎ врСмя ΠΎΡ‡Π΅Ρ€Π΅Π΄Π½ΠΎΠ³ΠΎ обновлСния, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄ΠΎΠΉ Π² IPMI, Π΄Π°Π½Π½Ρ‹ΠΉ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Π°Π½ BMC ΠΈ использован Π² составС Π²Ρ‹Π·ΠΎΠ²Π° popen() ΠΊΠ°ΠΊ Ρ‡Π°ΡΡ‚ΡŒ строки для /bin/sh. Π’Π°ΠΊ ΠΊΠ°ΠΊ строка для формирования shell-ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ создаётся с ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ Π²Ρ‹Π·ΠΎΠ²Π° snprintf() Π±Π΅Π· Π΄ΠΎΠ»ΠΆΠ½ΠΎΠΉ чистки спСцсимволов, Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠΎΠ΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ свой ΠΊΠΎΠ΄ для выполнСния. Для эксплуатации уязвимости трСбуСтся Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ ΠΏΡ€Π°Π², ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ Ρ‡Π΅Ρ€Π΅Π· IPMI ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€Ρƒ BMC (ΠΏΡ€ΠΈ Π½Π°Π»ΠΈΡ‡ΠΈΠΈ ΠΏΡ€Π°Π²Π° администратора Π½Π° сСрвСрС ΠΌΠΎΠΆΠ½ΠΎ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ IPMI Π±Π΅Π· Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ).

Компании Gigabyte ΠΈ Lenovo Π±Ρ‹Π»ΠΈ ΠΎΠΏΠΎΠ²Π΅Ρ‰Π΅Π½Ρ‹ ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… Π΅Ρ‰Ρ‘ Π² июлС 2018 Π³ΠΎΠ΄Π° ΠΈ успСли Π²Ρ‹ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ обновлСния Π΄ΠΎ ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ раскрытия свСдСний. Компания Lenovo i tukuna обновлСния ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ 15 ноября 2018 Π³ΠΎΠ΄Π° для сСрвСров ThinkServer RD340, TD340, RD440, RD540 ΠΈ RD640, Π½ΠΎ устранила Π² Π½ΠΈΡ… Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΡƒΡŽ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ подстановку ΠΊΠΎΠΌΠ°Π½Π΄, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ Π²ΠΎ врСмя создания Π»ΠΈΠ½Π΅ΠΉΠΊΠΈ сСрвСров Π½Π° Π±Π°Π·Π΅ MergePoint EMS Π² 2014 Π³ΠΎΠ΄Ρƒ вСрификация ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписи Π΅Ρ‰Ρ‘ Π½Π΅ Π±Ρ‹Π»Π° ΡˆΠΈΡ€ΠΎΠΊΠΎ распространСна ΠΈ ΠΈΠ·Π½Π°Ρ‡Π°Π»ΡŒΠ½ΠΎ Π½Π΅ заявлялась.

8 мая этого Π³ΠΎΠ΄Π° компания Gigabyte выпустила обновлСния ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ для матСринских ΠΏΠ»Π°Ρ‚ с ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠΌ ASPEED AST2500, Π½ΠΎ ΠΊΠ°ΠΊ ΠΈ Lenovo устранила Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ, ΡΠ²ΡΠ·Π°Π½Π½ΡƒΡŽ с подстановкой ΠΊΠΎΠΌΠ°Π½Π΄. УязвимыС ΠΏΠ»Π°Ρ‚Ρ‹ Π½Π° Π±Π°Π·Π΅ ASPEED AST2400 ΠΏΠΎΠΊΠ° ΠΎΡΡ‚Π°ΡŽΡ‚ΡΡ Π±Π΅Π· обновлСния. Gigabyte Ρ‚Π°ΠΊΠΆΠ΅ i kiihia ΠΎ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄Π΅ Π½Π° использованиС ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ MegaRAC SP-X ΠΎΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ AMI. Π’ Ρ‚ΠΎΠΌ числС Π½ΠΎΠ²Ρ‹Π΅ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ Π½Π° Π±Π°Π·Π΅ MegaRAC SP-X Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Ρ‹ для систСм, Ρ€Π°Π½Π΅Π΅ ΠΏΠΎΡΡ‚Π°Π²Π»ΡΠ²ΡˆΠΈΡ…ΡΡ с ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°ΠΌΠΈ MergePoint EMS. РСшСниС принято послС заявлСния Vertiv ΠΎ ΠΏΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ MergePoint EMS. ΠŸΡ€ΠΈ этом ΠΎΠ± ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΈ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΎΠΊ Π½Π° сСрвСрах, выпускаСмых компаниями Acer, AMAX, Bigtera, Ciara, Penguin Computing ΠΈ sysGen Π½Π° Π±Π°Π·Π΅ ΠΏΠ»Π°Ρ‚ Gigabyte ΠΈ оснащённых уязвимыми ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ°ΠΌΠΈ MergePoint EMS ΠΏΠΎΠΊΠ° Π½ΠΈΡ‡Π΅Π³ΠΎ Π½Π΅ сообщаСтся.

Kia maumahara tatou ko te BMC he kaiwhakahaere motuhake kua whakauruhia ki roto i nga kaitoro, kei a ia ano te PTM, te mahara, te rokiroki me nga atanga pooti puoro, e whakarato ana i te atanga taumata-iti mo te aro turuki me te whakahaere i nga taputapu tΕ«mau. Ma te whakamahi i te BMC, ahakoa te punaha whakahaere e rere ana i runga i te kaimau, ka taea e koe te aro turuki i te mana o nga puoro, te whakahaere i te mana, te firmware me nga kopae, te whakarite i te booting mamao i runga i te whatunga, te whakarite i te mahi o te papatohu uru mamao, etc.

Source: opennet.ru

Tāpiri i te kōrero