د Eclypsium شرکت د BMC کنټرولر په فرم ویئر کې دوه زیانونه چې په Lenovo ThinkServer سرورونو کې چمتو شوي، یو ځایی کارونکي ته اجازه ورکوي چې فرم ویئر بدل کړي یا د BMC چپ اړخ کې خپل سري کوډ اجرا کړي.
نورو تحلیلونو ښودلې چې دا ستونزې د ګیګابایټ انٹرپرائز سرور سرور پلیټ فارمونو کې کارول شوي د BMC کنټرولرونو فرم ویئر باندې هم اغیزه کوي ، کوم چې د شرکتونو لکه Acer ، AMAX ، Bigtera ، Ciara ، Penguin Computing او sysGen په سرورونو کې هم کارول کیږي. د BMC ستونزې لرونکي کنټرولر زیانمنونکي MergePoint EMS فرم ویئر کاروي چې د دریمې ډلې پلورونکي ایوسینټ (اوس د ورټیو یوه څانګه) لخوا رامینځته شوي.
لومړی زیان د ډاونلوډ شوي فرم ویئر تازه معلوماتو د کریپټوګرافیک تصدیق نشتوالي له امله رامینځته شوی (یوازې د CRC32 چیکسم تصدیق کارول کیږي ، برعکس NIST ډیجیټل لاسلیکونه کاروي) کوم چې برید کونکي ته اجازه ورکوي چې سیسټم ته محلي لاسرسی ولري ترڅو د BMC فرم ویئر غلا کړي. ستونزه، د مثال په توګه، د روټکیټ ژور ادغام لپاره کارول کیدی شي چې د عملیاتي سیسټم له بیا نصبولو وروسته فعال پاتې کیږي او نور فرم ویئر تازه معلومات بندوي (د روټکیټ له مینځه وړو لپاره، تاسو به د SPI فلش بیا لیکلو لپاره د پروګرامر کارولو ته اړتیا ولرئ).
دوهم زیان د فرم ویئر اپډیټ کوډ کې شتون لري او تاسو ته اجازه درکوي خپل حکمونه ځای په ځای کړئ ، کوم چې به په BMC کې د لوړې کچې امتیازاتو سره اجرا شي. د برید کولو لپاره، دا د bmcfwu.cfg ترتیب کولو فایل کې د RemoteFirmwareImageFilePath پیرامیټر ارزښت بدلولو لپاره کافي دی ، د کوم له لارې د تازه شوي فرم ویئر عکس ته لاره ټاکل کیږي. د راتلونکي تازه کولو په جریان کې ، کوم چې په IPMI کې د کمانډ لخوا پیل کیدی شي ، دا پیرامیټر به د BMC لخوا پروسس شي او د /bin/sh لپاره د کرښې برخې په توګه د popen() کال د یوې برخې په توګه کارول کیږي. څنګه چې د شیل کمانډ رامینځته کولو لپاره کرښه د ځانګړي حروفونو سم پاکولو پرته د snprintf() کال په کارولو سره رامینځته کیږي ، برید کونکي کولی شي د دوی کوډ د اجرا کولو لپاره ځای په ځای کړي. د زیان مننې څخه د ګټې اخیستنې لپاره، تاسو باید هغه حقونه ولرئ چې تاسو ته اجازه درکوي د IPMI له لارې د BMC کنټرولر ته قوماندې واستوئ (که تاسو په سرور کې د مدیر حق لرئ، تاسو کولی شئ د اضافي تصدیق پرته د IPMI کمانډ واستوئ).
ګیګابایټ او لینووو د جولای په 2018 کې د ستونزو څخه خبر شوي او د معلوماتو په عامه توګه افشا کیدو دمخه د تازه معلوماتو خپرولو اداره کړې. Lenovo شرکت فرم ویئر د ThinkServer RD15، TD2018، RD340، RD340 او RD440 سرورونو لپاره د نومبر په 540، 640 کې تازه کوي، مګر یوازې په دوی کې یو زیان له منځه یوسي چې د کمانډ بدیل ته اجازه ورکوي، ځکه چې د MergePoint EMS پر بنسټ د سرورونو د یوې کرښې رامینځته کولو پرمهال، فرم 2014 کې تایید د ډیجیټل لاسلیک په کارولو سره ترسره شو لاهم پراخه نه و او په پیل کې اعلان شوی نه و.
د دې کال د می په 8، ګیګابایټ د ASPEED AST2500 کنټرولر سره د مور بورډونو لپاره د فرم ویئر تازه معلومات خپاره کړل، مګر د لینووو په څیر، دا یوازې د کمانډ بدیل زیانمنتیا حل کړه. د ASPEED AST2400 پر بنسټ زیانمنونکي بورډونه د اوس لپاره له تازه معلوماتو پرته پاتې دي. ګیګابایټ هم د AMI څخه د MegarAC SP-X فرم ویئر کارولو ته د لیږد په اړه. د MegarAC SP-X پر بنسټ د نوي فرم ویئر په شمول به د سیسټمونو لپاره وړاندې شي چې مخکې د MergePoint EMS فرم ویئر سره لیږدول شوي. پریکړه د Vertiv اعلان تعقیبوي چې دا به نور د MergePoint EMS پلیټ فارم ملاتړ ونه کړي. په ورته وخت کې، د ګیګابایټ بورډونو پراساس د Acer، AMAX، Bigtera، Ciara، Penguin Computing او sysGen لخوا جوړ شوي سرورونو کې د فرم ویئر تازه معلوماتو په اړه هیڅ راپور نه دی ورکړل شوی او د زیانمنونکي MergePoint EMS فرم ویئر سره سمبال شوي.
راځئ چې یادونه وکړو چې BMC یو ځانګړی کنټرولر دی چې په سرورونو کې نصب شوی، کوم چې خپل CPU، حافظه، ذخیره او د سینسر رای ورکولو انٹرفیسونه لري، کوم چې د سرور تجهیزاتو نظارت او اداره کولو لپاره د ټیټې کچې انٹرفیس چمتو کوي. د BMC په کارولو سره، په سرور کې د عملیاتي سیسټم په پام کې نیولو پرته، تاسو کولی شئ د سینسرونو وضعیت وڅیړئ، بریښنا، فرم ویئر او ډیسکونه اداره کړئ، په شبکه کې د ریموټ بوټینګ تنظیم کړئ، د ریموټ لاسرسي کنسول عملیات ډاډمن کړئ، او داسې نور.
سرچینه: opennet.ru