Intel å fikse 22 sårbarheter i fastvaren til serverhovedkortene, serversystemene og datamodulene. Tre sårbarheter, hvorav én ble tildelt et kritisk nivå, ( — CVSS 9.6, — CVSS 8.3, — CVSS 4.7) i fastvaren til Emulex Pilot 3 BMC-kontrolleren som brukes i Intel-produkter. Sårbarhetene tillater uautorisert tilgang til fjernadministrasjonskonsollen (KVM), omgår autentisering ved emulering av USB-lagringsenheter og forårsaker ekstern bufferoverflyt i Linux-kjernen som brukes i BMC.
Sårbarheten CVE-2020-8708 lar en uautorisert angriper med tilgang til et lokalt nettverkssegment som deles med en sårbar server få tilgang til BMC-administrasjonsmiljøet. Det bemerkes at teknikken for å utnytte sårbarheten er svært enkel og pålitelig, siden problemet er forårsaket av en arkitekturfeil. Dessuten, Forskeren som identifiserte sårbarheten syntes det var mye enklere å jobbe med BMC via utnyttelsen enn med standard Java-klienten. Den berørte maskinvaren inkluderer Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF og R2000WF serversystemfamiliene, hovedkortene S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST og S2600BP, og datamodulene HNS2600KP, HNS2600TP og HNS2600BP. Sårbarhetene ble rettet i fastvareoppdatering 1.59.
Ifølge uoffisielle kilder Fastvaren for BMC Emulex Pilot 3 er skrevet av AMI, så manifestasjon av sårbarheter på systemer fra andre produsenter. Problemene finnes i eksterne oppdateringer til Linux-kjernen og kontrollprosessen som kjører i brukerområdet, hvis kode er karakterisert av forskeren som identifiserte problemet som den verste koden han noen gang hadde møtt.
La oss huske at BMC er en spesialisert kontroller installert i servere, som har sine egne CPU-, minne-, lagrings- og sensorpolling-grensesnitt, som gir et lavnivågrensesnitt for overvåking og administrasjon av serverutstyr. Ved å bruke BMC, uavhengig av operativsystemet som kjører på serveren, kan du overvåke statusen til sensorer, administrere strøm, fastvare og disker, organisere ekstern oppstart over nettverket, sikre driften av en ekstern tilgangskonsoll, etc.
Kilde: opennet.ru
