Intel серверийн эх хавтан, серверийн систем, тооцоолох модулиудын програм хангамжийн 22 эмзэг байдлыг арилгах талаар. Гурван эмзэг байдал, тэдгээрийн нэг нь эгзэгтэй түвшинд байна, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) Intel-ийн бүтээгдэхүүнүүдэд ашигладаг Emulex Pilot 3 BMC хянагчийн програм хангамжид. Сул талууд нь алсын удирдлагын консол (KVM) руу нэвтрэн орох, USB санах ойн төхөөрөмжүүдийг дуурайх үед нэвтрэлт танилтыг тойрч гарах, BMC-д ашигладаг Линуксийн цөмд алсын буфер халихад хүргэдэг.
CVE-2020-8708 эмзэг байдал нь баталгаажаагүй халдагчид эмзэг сервертэй нийтлэг дотоод сүлжээний сегмент рүү BMC хяналтын орчинд нэвтрэх боломжийг олгодог. Асуудал нь архитектурын алдаанаас үүдэлтэй тул эмзэг байдлыг ашиглах техник нь маш энгийн бөгөөд найдвартай гэдгийг тэмдэглэж байна. Түүнээс гадна дагуу Судлаач эмзэг байдлыг олж мэдсэний дараа BMC-тэй exploit ашиглан ажиллах нь стандарт Java клиент ашиглахаас хамаагүй илүү тохиромжтой. Асуудалд нэрвэгдсэн тоног төхөөрөмжүүдийн дунд Intel серверийн R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF ба R2000WF, S2600WT, S2600CW, S2600KP, S2600TP, S1200, S2600, эх хавтан зэрэг болно. болон S2600 2600BP, түүнчлэн тооцоолох модулиуд HNS2600KP, HNS2600TP болон HNS2600BP . Програм хангамжийн шинэчлэлт 1.59-д энэ эмзэг байдлыг зассан.
Албан бус мэдээллээр BMC Emulex Pilot 3-ийн програм хангамжийг AMI бичсэн тул бусад үйлдвэрлэгчдийн системүүдийн эмзэг байдлын илрэл. Асуудал нь Линукс цөм болон хэрэглэгчийн орон зайн удирдлагын процессын гадаад засваруудад байдаг бөгөөд кодыг нь судлаач энэ асуудлыг урьд өмнө тулгарч байсан хамгийн муу код гэж тодорхойлсон байдаг.
BMC нь серверт суурилуулсан тусгай хянагч бөгөөд өөрийн гэсэн CPU, санах ой, санах ой, мэдрэгч санал авах интерфейстэй бөгөөд серверийн тоног төхөөрөмжийг хянах, удирдахад доод түвшний интерфейсээр хангадаг гэдгийг санаарай. BMC-ийг ашиглан сервер дээр ажиллаж байгаа үйлдлийн системээс үл хамааран мэдрэгчийн төлөвийг хянах, тэжээл, програм хангамж, дискийг удирдах, сүлжээгээр алсаас ачаалах ажлыг зохион байгуулах, алсаас нэвтрэх консолын ажиллагааг хангах гэх мэт боломжтой.
Эх сурвалж: opennet.ru