Eclypsium компани
Цаашдын дүн шинжилгээ нь эдгээр асуудлууд нь Acer, AMAX, Bigtera, Ciara, Penguin Computing, sysGen зэрэг компаниудын серверүүдэд ашиглагддаг Gigabyte Enterprise Servers серверийн платформд ашиглагддаг BMC контроллеруудын програм хангамжид бас нөлөөлдөг болохыг харуулсан. Асуудалтай BMC хянагч нар нь гуравдагч талын үйлдвэрлэгч Avocent (одоо Vertiv-ийн хэлтэс)-ийн боловсруулсан эмзэг MergePoint EMS програм хангамжийг ашигласан.
Эхний эмзэг байдал нь татаж авсан програм хангамжийн шинэчлэлтийн криптограф баталгаажуулалт байхгүйгээс үүдэлтэй (зөвхөн CRC32 шалгах нийлбэр баталгаажуулалтыг ашигладаг.
Хоёрдахь эмзэг байдал нь програм хангамжийн шинэчлэлтийн кодонд байгаа бөгөөд танд өөрийн командуудыг орлуулах боломжийг олгодог бөгөөд энэ нь хамгийн өндөр түвшний давуу эрх бүхий BMC-д хийгдэх болно. Довтолгоо хийхийн тулд bmcfwu.cfg тохиргооны файл дахь RemoteFirmwareImageFilePath параметрийн утгыг өөрчлөхөд хангалттай бөгөөд үүгээр дамжуулан шинэчлэгдсэн програм хангамжийн дүрс рүү очих замыг тодорхойлно. IPMI дахь тушаалаар эхлүүлж болох дараагийн шинэчлэлтийн үед энэ параметрийг BMC боловсруулж, /bin/sh-ийн шугамын хэсэг болгон popen() дуудлагын нэг хэсэг болгон ашиглах болно. Бүрхүүлийн командыг үүсгэх мөр нь тусгай тэмдэгтүүдийг зохих ёсоор цэвэрлэхгүйгээр snprintf() дуудлагыг ашиглан үүсгэгддэг тул халдагчид өөрсдийн кодыг гүйцэтгэхийн тулд орлуулж болно. Эмзэг байдлыг ашиглахын тулд та IPMI-ээр дамжуулан BMC хянагч руу тушаал илгээх эрхтэй байх ёстой (хэрэв танд сервер дээр администраторын эрх байгаа бол нэмэлт баталгаажуулалтгүйгээр IPMI командыг илгээх боломжтой).
Gigabyte болон Lenovo нар 2018 оны XNUMX-р сард асуудлын талаар мэдэгдэж, мэдээллийг олон нийтэд дэлгэхээс өмнө шинэчлэлтүүдийг гаргаж чадсан. Lenovo компани
Энэ оны 8-р сарын 2500-нд Gigabyte нь ASPEED AST2400 хянагчтай эх хавтангийн програм хангамжийн шинэчлэлтүүдийг гаргасан боловч Lenovo шиг зөвхөн команд солих эмзэг байдлыг зассан. ASPEED ASTXNUMX дээр суурилсан эмзэг самбарууд одоогоор шинэчлэлтгүй хэвээр байна. Мөн гигабайт
BMC нь серверт суурилуулсан тусгай хянагч бөгөөд өөрийн гэсэн CPU, санах ой, санах ой, мэдрэгч санал авах интерфейстэй бөгөөд серверийн тоног төхөөрөмжийг хянах, удирдахад доод түвшний интерфейсээр хангадаг гэдгийг санаарай. BMC-ийг ашиглан сервер дээр ажиллаж байгаа үйлдлийн системээс үл хамааран мэдрэгчийн төлөвийг хянах, тэжээл, програм хангамж, дискийг удирдах, сүлжээгээр алсаас ачаалах ажлыг зохион байгуулах, алсаас нэвтрэх консолын ажиллагааг хангах гэх мэт боломжтой.
Эх сурвалж: opennet.ru