BMC Emulex Pilot 3 ဖြင့် Intel ဆာဗာဘုတ်များတွင် အဝေးထိန်း အားနည်းချက်

Intel အစီရင်ခံခဲ့သည် ၎င်း၏ဆာဗာမားသားဘုတ်များ၊ ဆာဗာစနစ်များနှင့် ကွန်ပြူတာ modules များ၏ firmware တွင် အားနည်းချက် 22 ခုကို ဖယ်ရှားခြင်းအပေါ်။ အားနည်းချက် သုံးခု၊CVE-2020-8708 - CVSS 9.6၊ CVE-2020-8707 - CVSS 8.3၊ CVE-2020-8706 - CVSS 4.7) ပေါ်လာသည်။ Intel ထုတ်ကုန်များတွင်အသုံးပြုသော Emulex Pilot 3 BMC controller ၏ firmware တွင်။ အားနည်းချက်များသည် အဝေးထိန်း စီမံခန့်ခွဲမှု ကွန်ဆိုးလ် (KVM) သို့ အထောက်အထား မခိုင်လုံစွာ ဝင်ရောက်ခွင့်ကို ခွင့်ပြုပြီး၊ USB သိုလှောင်မှု ကိရိယာများကို အတုယူသည့်အခါ အထောက်အထား အထောက်အထားကို ရှောင်လွှဲကာ BMC တွင် အသုံးပြုသည့် Linux kernel တွင် အဝေးထိန်း ကြားခံ လွှမ်းမိုးမှုကို ဖြစ်စေသည်။

CVE-2020-8708 အားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူအား BMC ထိန်းချုပ်မှုပတ်ဝန်းကျင်သို့ ဝင်ရောက်နိုင်စေရန် အားနည်းချက်ရှိသော ဆာဗာဖြင့် ဘုံဒေသခံကွန်ရက် အပိုင်းသို့ ဝင်ရောက်ခွင့်ကို ခွင့်ပြုသည်။ ပြဿနာသည် ဗိသုကာဆိုင်ရာ အမှားအယွင်းကြောင့် ဖြစ်သောကြောင့် အားနည်းချက်ကို အသုံးချရန် နည်းပညာသည် အလွန်ရိုးရှင်းပြီး ယုံကြည်စိတ်ချရကြောင်း မှတ်သားရပါသည်။ ထို့အပြင်၊ အရ သုတေသီသည် အားနည်းချက်ကို ဖော်ထုတ်ပြီးနောက်၊ exploit တစ်ခုမှတစ်ဆင့် BMC နှင့် လုပ်ဆောင်ခြင်းသည် standard Java client ကိုအသုံးပြုခြင်းထက် များစွာပိုမိုအဆင်ပြေပါသည်။ ပြဿနာကြောင့် ထိခိုက်သည့် စက်ပစ္စည်းများထဲတွင် Intel ဆာဗာစနစ် R1000WT၊ R2000WT၊ R1000SP၊ LSVRP၊ LR1304SP၊ R1000WF နှင့် R2000WF၊ မားသားဘုတ် S2600WT၊ S2600CW၊ S2600KP၊ SW2600၊ S1200FTP၊ S2600၊ S2600 2600BP အပြင် ကွန်ပြူတာ မော်ဂျူးများ HNS2600KP၊ HNS2600TP နှင့် HNS2600BP ။ အားနည်းချက်များကို firmware update 1.59 တွင် ပြင်ဆင်ထားပါသည်။

တရားဝင်မဟုတ်သော အဆိုအရ သိရသည်။ ပေးထားတယ် BMC Emulex Pilot 3 အတွက် Firmware ကို AMI မှရေးသားခဲ့သည်။ မပါဝင်ပါ။ အခြားထုတ်လုပ်သူများ၏ စနစ်များတွင် အားနည်းချက်များကို ဖော်ထုတ်ခြင်း။ ပြဿနာများသည် Linux kernel နှင့် user-space ထိန်းချုပ်မှု လုပ်ငန်းစဉ်များတွင် ပြင်ပ ဖာထေးမှုများတွင် ရှိနေကြပြီး၊ ၎င်းသည် ပြဿနာကို သူကြုံတွေ့ဖူးသမျှ အဆိုးဆုံးကုဒ်အဖြစ် သုတေသီမှ သတ်မှတ်ပေးထားသည့် ကုဒ်ဖြစ်သည်။

BMC သည် ၎င်း၏ကိုယ်ပိုင် CPU၊ Memory၊ Storage နှင့် Sensor Poling Interface ပါရှိသော ဆာဗာများတွင် တပ်ဆင်ထားသည့် အထူးပြုထိန်းချုပ်ကိရိယာတစ်ခုဖြစ်ပြီး၊ ဆာဗာကိရိယာများကို စောင့်ကြည့်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းအတွက် အဆင့်နိမ့်သော အင်တာဖေ့စ်ကို ပံ့ပိုးပေးထားကြောင်း သတိရကြပါစို့။ BMC ကို အသုံးပြု၍ ဆာဗာပေါ်တွင် လည်ပတ်နေသည့် လည်ပတ်မှုစနစ် မည်သို့ပင်ရှိစေကာမူ၊ သင်သည် အာရုံခံကိရိယာများ၏ အခြေအနေကို စောင့်ကြည့်ခြင်း၊ ပါဝါ၊ ဖိုင်းဝဲနှင့် ဒစ်ခ်များကို စီမံခန့်ခွဲခြင်း၊ ကွန်ရက်ပေါ်တွင် အဝေးထိန်းစနစ်ဖြင့် စတင်ခြင်းအား စုစည်းခြင်း၊ အဝေးမှ ဝင်ရောက်အသုံးပြုသည့် ကွန်ဆိုးလ်၏ လည်ပတ်မှုကို သေချာစေသည်။

source: opennet.ru