Nuglaanta ayaa lagu aqoonsaday megaRAC firmware ka American Megatrends (AMI), kaas oo loo isticmaalo BMC (Baseboard Management Controller) kontaroolayaasha ay isticmaalaan server-yada si ay u abaabulaan maaraynta qalabka iskeed u madax bannaan, taas oo u oggolaanaysa weeraryahan aan la aqoonsan inuu meel fog ka akhriyo waxa ku jira xusuusta habka bixiya shaqada interface interface. Nuglaanta ayaa ka muuqata firmware-ka la sii daayay tan iyo 2019 waxaana sababa soo dejinta nooc hore oo server-ka Lighttpd HTTP ka kooban nuglaanta aan la daboolin.
In the Lighttpd codebase, nuglaantan ayaa dib loo hagaajiyay 2018 ee nooca 1.4.51, laakiin hagaajinta waxaa la sameeyay iyada oo aan la magacaabin aqoonsiga CVE iyo iyada oo aan la daabicin warbixin qeexaysa nooca nuglaanta. Qoraalka siideynta ayaa lagu sheegay hagaajinta amniga, laakiin diiradda saarey nuglaanta mod_userdir ee ku lug leh isticmaalka "..." iyo "." magaca isticmaalaha
Liistada isbeddelada waxay sidoo kale xustay dhibka habaynta madaxyada HTTP, laakiin hagaajintan waxaa seegay soosaarayaasha firmware oo aan loo wareejin sheyga, maadaama qoraalka ku saabsan baabi'inta suurtagalka ah ee nuglaanta isticmaalka-kadib ee bilaashka ah waxay ku jirtay kaliya qoraalka ballan-qaadka, iyo liiska guud wax isbeddel ah laguma sameynin si loo muujiyo in qaladku uu keeno helitaanka xusuusta ka dib bilaash.
Nuglaanta waxay ogolaataa waxa ku jira xusuusta in lagu akhriyo meel ka baxsan kaydka loo qoondeeyay. Arrinka waxaa sababay cilad ku jirta koodhka isku-darka madaxa HTTP ee la isticmaalo marka la sheegayo tusaalooyin badan oo ah "If-Modified-Since" HTTP header. Marka la farsameynayo tusaalaha labaad ee madaxa, lighttpd waxay u qoondaysay kayd cusub si uu u hayo qiimaha la isku daray iyo xusuusta xorta ah ee kaydiyaha ka kooban qiimaha madaxii hore. Xaaladdan oo kale, con->codsiga.http_if_modified_since tilmaamuhu isma beddelin oo wuxuu sii waday inuu tilmaamo aagga xusuusta ee hore loo xoreeyay.
Maadaama tilmaan-bixiyahan loo adeegsaday hawlgallada isbarbardhigga nuxurka ku jira madaxa Haddii-La beddelay-Tan iyo markii madaxa, natiijadii keentay in la soo saaro koodh soo celineed oo kala duwan, weeraryahanku wuxuu awood u leeyahay inuu si xoog leh u qiyaaso nuxurka cusub ee xusuusta ee hore u ahaa. lagu qabsaday kaydkii ugu horreeyay. Arrinka waxaa loo isticmaali karaa marka lagu daro baylahda kale, tusaale ahaan in la go'aamiyo qaabka xusuusta si looga gudbo hababka amniga sida ASLR (Cinwaanka Space Randomization).
Jiritaanka nuglaanta ayaa lagu xaqiijiyay goobaha server-ka ee Lenovo iyo Intel, laakiin shirkadahani ma qorsheynayaan inay sii daayaan cusbooneysiinta firmware sababtoo ah wakhtiga taageerada ee alaabta isticmaalaya firmwares iyo heerka hoose ee daciifnimada. Dhibaatadu waxay isu muujisaa firmware-ka Intel M70KLP iyo Lenovo HX3710, HX3710-F iyo HX2710-E (nuglaanta ayaa jirta, iyo waxyaabo kale, noocyadii firmware-ka ee ugu dambeeyay Lenovo 2.88.58 iyo Intel 01.04.0030). Intaa waxaa dheer, waxaa la sheegay in u nuglaanshaha lighttpd ay sidoo kale ka muuqato firmware-ka qalabka Supermicro iyo server-yada isticmaala kontaroolayaasha BMC ee Duluth iyo AETN.
Source: opennet.ru