Perusahaan Eclypsium
Analisis salajengna némbongkeun yén masalah ieu ogé mangaruhan firmware of Controllers BMC dipaké dina Gigabyte perusahaan Server platform server, nu ogé dipaké dina server ti pausahaan kayaning Acer, AMAX, Bigtera, Ciara, pingguin komputasi na sysGen. Pengendali BMC anu bermasalah nganggo firmware MergePoint EMS anu rentan dikembangkeun ku vendor pihak katilu Avocent (ayeuna divisi Vertiv).
Kerentanan munggaran disababkeun ku kurangna verifikasi kriptografi tina apdet firmware anu diunduh (ngan ukur verifikasi checksum CRC32 anu dianggo, sabalikna.
Kerentanan kadua aya dina kode update firmware sareng ngamungkinkeun anjeun ngagentos paréntah anjeun nyalira, anu bakal dieksekusi dina BMC kalayan tingkat hak istimewa anu paling luhur. Pikeun nyerang, cukup pikeun ngarobih nilai parameter RemoteFirmwareImageFilePath dina file konfigurasi bmcfwu.cfg, dimana jalur ka gambar tina firmware anu diropéa ditangtukeun. Salila update salajengna, nu bisa diprakarsai ku paréntah di IPMI, parameter ieu bakal diolah ku BMC sarta dipaké salaku bagian tina popen () panggero salaku bagian tina garis pikeun / bin / sh. Kusabab garis pikeun ngahasilkeun paréntah cangkang dijieun maké snprintf () panggero tanpa beberesih ditangtoskeun tina karakter husus, lawan bisa ngagantikeun kode maranéhanana pikeun palaksanaan. Pikeun ngamangpaatkeun kerentanan, anjeun kedah gaduh hak anu ngamungkinkeun anjeun ngirim paréntah ka BMC controller via IPMI (upami anjeun gaduh hak administrator dina server, anjeun tiasa ngirim paréntah IPMI tanpa auténtikasi tambahan).
Gigabyte sareng Lenovo dibéjakeun ngeunaan masalah éta dina bulan Juli 2018 sareng junun ngaleupaskeun apdet sateuacan inpormasina diungkabkeun sacara umum. pausahaan Lenovo
Dina 8 Méi taun ieu, Gigabyte ngarilis apdet firmware pikeun motherboards jeung ASPEED AST2500 controller, tapi kawas Lenovo, éta ngan ngalereskeun kerentanan substitusi paréntah. Papan anu rentan dumasar kana ASPEED AST2400 tetep tanpa apdet pikeun ayeuna. Gigabyte ogé
Hayu urang ngelingan yen BMC mangrupakeun controller husus dipasang dina server, nu boga CPU sorangan, memori, neundeun jeung sensor polling interfaces, nu nyadiakeun antarbeungeut-tingkat low pikeun ngawaskeun jeung ngatur alat-alat server. Ngagunakeun BMC, paduli sistem operasi dijalankeun dina server, anjeun tiasa ngawas status sensor, ngatur kakuatan, firmware sareng disk, ngatur booting jauh ngaliwatan jaringan, mastikeun operasi konsol aksés jauh, jsb.
sumber: opennet.ru