Eclypsium компани Lenovo ThinkServer серверт нийлүүлсэн BMC хянагчийн програм хангамжийн хоёр эмзэг байдал нь орон нутгийн хэрэглэгчдэд програм хангамжийг өөрчлөх эсвэл BMC чип талд дурын кодыг ажиллуулах боломжийг олгодог.
Цаашдын дүн шинжилгээ нь эдгээр асуудлууд нь Acer, AMAX, Bigtera, Ciara, Penguin Computing, sysGen зэрэг компаниудын серверүүдэд ашиглагддаг Gigabyte Enterprise Servers серверийн платформд ашиглагддаг BMC контроллеруудын програм хангамжид бас нөлөөлдөг болохыг харуулсан. Асуудалтай BMC хянагч нар нь гуравдагч талын үйлдвэрлэгч Avocent (одоо Vertiv-ийн хэлтэс)-ийн боловсруулсан эмзэг MergePoint EMS програм хангамжийг ашигласан.
Эхний эмзэг байдал нь татаж авсан програм хангамжийн шинэчлэлтийн криптограф баталгаажуулалт байхгүйгээс үүдэлтэй (зөвхөн CRC32 шалгах нийлбэр баталгаажуулалтыг ашигладаг. NIST нь дижитал гарын үсэг ашигладаг) бөгөөд энэ нь системд дотоод хандалттай халдагчдад BMC программыг хууран мэхлэх боломжийг олгодог. Асуудлыг жишээ нь, үйлдлийн системийг дахин суулгасны дараа идэвхтэй хэвээр байгаа rootkit-ийг гүн гүнзгий нэгтгэхэд ашиглаж болох ба програм хангамжийн цаашдын шинэчлэлтийг хаадаг (rootkit-ийг арилгахын тулд та SPI флэшийг дахин бичихийн тулд программист ашиглах шаардлагатай болно).
Хоёрдахь эмзэг байдал нь програм хангамжийн шинэчлэлтийн кодонд байгаа бөгөөд танд өөрийн командуудыг орлуулах боломжийг олгодог бөгөөд энэ нь хамгийн өндөр түвшний давуу эрх бүхий BMC-д хийгдэх болно. Довтолгоо хийхийн тулд bmcfwu.cfg тохиргооны файл дахь RemoteFirmwareImageFilePath параметрийн утгыг өөрчлөхөд хангалттай бөгөөд үүгээр дамжуулан шинэчлэгдсэн програм хангамжийн дүрс рүү очих замыг тодорхойлно. IPMI дахь тушаалаар эхлүүлж болох дараагийн шинэчлэлтийн үед энэ параметрийг BMC боловсруулж, /bin/sh-ийн шугамын хэсэг болгон popen() дуудлагын нэг хэсэг болгон ашиглах болно. Бүрхүүлийн командыг үүсгэх мөр нь тусгай тэмдэгтүүдийг зохих ёсоор цэвэрлэхгүйгээр snprintf() дуудлагыг ашиглан үүсгэгддэг тул халдагчид өөрсдийн кодыг гүйцэтгэхийн тулд орлуулж болно. Эмзэг байдлыг ашиглахын тулд та IPMI-ээр дамжуулан BMC хянагч руу тушаал илгээх эрхтэй байх ёстой (хэрэв танд сервер дээр администраторын эрх байгаа бол нэмэлт баталгаажуулалтгүйгээр IPMI командыг илгээх боломжтой).
Gigabyte болон Lenovo нар 2018 оны XNUMX-р сард асуудлын талаар мэдэгдэж, мэдээллийг олон нийтэд дэлгэхээс өмнө шинэчлэлтүүдийг гаргаж чадсан. Lenovo компани 15 оны 2018-р сарын 340-нд ThinkServer RD340, TD440, RD540, RD640, RD2014 серверүүдэд зориулсан програм хангамжийн шинэчлэлтүүд хийгдсэн боловч XNUMX онд MergePoint EMS дээр суурилсан серверийн шугамыг бий болгох явцад програм хангамжийг зөвхөн команд солих боломжийг олгодог эмзэг байдлыг арилгасан. тоон гарын үсэг ашиглан баталгаажуулалт хараахан өргөн тархаагүй байгаа бөгөөд анх зарлаагүй байна.
Энэ оны 8-р сарын 2500-нд Gigabyte нь ASPEED AST2400 хянагчтай эх хавтангийн програм хангамжийн шинэчлэлтүүдийг гаргасан боловч Lenovo шиг зөвхөн команд солих эмзэг байдлыг зассан. ASPEED ASTXNUMX дээр суурилсан эмзэг самбарууд одоогоор шинэчлэлтгүй хэвээр байна. Мөн гигабайт AMI-аас MegaRAC SP-X програмыг ашиглахад шилжих тухай. MegaRAC SP-X дээр суурилсан шинэ программ хангамжийг өмнө нь MergePoint EMS программ хангамжтай нийлүүлсэн системд санал болгоно. Vertiv компани MergePoint EMS платформыг цаашид дэмжихээ больсон тухай мэдэгдлийн дараа ийм шийдвэр гаргажээ. Үүний зэрэгцээ, Acer, AMAX, Bigtera, Ciara, Penguin Computing болон sysGen-ийн Gigabyte хавтан дээр суурилсан, эмзэг MergePoint EMS програм хангамжаар тоноглогдсон серверүүд дээрх програм хангамжийн шинэчлэлийн талаар хараахан мэдээлээгүй байна.
BMC нь серверт суурилуулсан тусгай хянагч бөгөөд өөрийн гэсэн CPU, санах ой, санах ой, мэдрэгч санал авах интерфейстэй бөгөөд серверийн тоног төхөөрөмжийг хянах, удирдахад доод түвшний интерфейсээр хангадаг гэдгийг санаарай. BMC-ийг ашиглан сервер дээр ажиллаж байгаа үйлдлийн системээс үл хамааран мэдрэгчийн төлөвийг хянах, тэжээл, програм хангамж, дискийг удирдах, сүлжээгээр алсаас ачаалах ажлыг зохион байгуулах, алсаас нэвтрэх консолын ажиллагааг хангах гэх мэт боломжтой.
Эх сурвалж: opennet.ru