Perusahaan Eclypsium dua vulnerabilities dina firmware of BMC controller disadiakeun dina server Lenovo ThinkServer, sahingga hiji pamaké lokal ngarobah firmware atawa ngaéksekusi kode sawenang dina samping chip BMC.
Analisis salajengna némbongkeun yén masalah ieu ogé mangaruhan firmware of Controllers BMC dipaké dina Gigabyte perusahaan Server platform server, nu ogé dipaké dina server ti pausahaan kayaning Acer, AMAX, Bigtera, Ciara, pingguin komputasi na sysGen. Pengendali BMC anu bermasalah nganggo firmware MergePoint EMS anu rentan dikembangkeun ku vendor pihak katilu Avocent (ayeuna divisi Vertiv).
Kerentanan munggaran disababkeun ku kurangna verifikasi kriptografi tina apdet firmware anu diunduh (ngan ukur verifikasi checksum CRC32 anu dianggo, sabalikna. NIST nganggo tanda tangan digital), anu ngamungkinkeun panyerang kalayan aksés lokal kana sistem pikeun ngabobodo firmware BMC. Masalahna, contona, tiasa dianggo pikeun ngahijikeun jero rootkit anu tetep aktip saatos masang deui sistem operasi sareng meungpeuk apdet firmware salajengna (pikeun ngaleungitkeun rootkit, anjeun kedah nganggo programer pikeun nulis ulang flash SPI).
Kerentanan kadua aya dina kode update firmware sareng ngamungkinkeun anjeun ngagentos paréntah anjeun nyalira, anu bakal dieksekusi dina BMC kalayan tingkat hak istimewa anu paling luhur. Pikeun nyerang, cukup pikeun ngarobih nilai parameter RemoteFirmwareImageFilePath dina file konfigurasi bmcfwu.cfg, dimana jalur ka gambar tina firmware anu diropéa ditangtukeun. Salila update salajengna, nu bisa diprakarsai ku paréntah di IPMI, parameter ieu bakal diolah ku BMC sarta dipaké salaku bagian tina popen () panggero salaku bagian tina garis pikeun / bin / sh. Kusabab garis pikeun ngahasilkeun paréntah cangkang dijieun maké snprintf () panggero tanpa beberesih ditangtoskeun tina karakter husus, lawan bisa ngagantikeun kode maranéhanana pikeun palaksanaan. Pikeun ngamangpaatkeun kerentanan, anjeun kedah gaduh hak anu ngamungkinkeun anjeun ngirim paréntah ka BMC controller via IPMI (upami anjeun gaduh hak administrator dina server, anjeun tiasa ngirim paréntah IPMI tanpa auténtikasi tambahan).
Gigabyte sareng Lenovo dibéjakeun ngeunaan masalah éta dina bulan Juli 2018 sareng junun ngaleupaskeun apdet sateuacan inpormasina diungkabkeun sacara umum. pausahaan Lenovo apdet firmware 15. Nopember 2018 pikeun ThinkServer RD340, TD340, RD440, RD540 na RD640 server, tapi ngan ngaleungitkeun hiji kerentanan di aranjeunna anu ngamungkinkeun substitusi paréntah, saprak salila kreasi garis server dumasar kana MergePoint EMS di 2014, firmware. verifikasi dilaksanakeun nganggo tanda tangan digital anu henteu acan nyebar sareng henteu mimiti diumumkeun.
Dina 8 Méi taun ieu, Gigabyte ngarilis apdet firmware pikeun motherboards jeung ASPEED AST2500 controller, tapi kawas Lenovo, éta ngan ngalereskeun kerentanan substitusi paréntah. Papan anu rentan dumasar kana ASPEED AST2400 tetep tanpa apdet pikeun ayeuna. Gigabyte ogé ngeunaan transisi ngagunakeun MegaRAC SP-X firmware ti AMI. Kaasup firmware anyar dumasar kana MegaRAC SP-X bakal ditawarkeun pikeun sistem anu saacanna dikirimkeun sareng firmware MergePoint EMS. Kaputusan éta nuturkeun pengumuman Vertiv yén éta moal deui ngadukung platform MergePoint EMS. Dina waktos anu sami, teu acan aya anu dilaporkeun ngeunaan apdet firmware dina server anu diproduksi ku Acer, AMAX, Bigtera, Ciara, Penguin Computing sareng sysGen dumasar kana papan Gigabyte sareng dilengkepan ku firmware MergePoint EMS anu rentan.
Hayu urang ngelingan yen BMC mangrupakeun controller husus dipasang dina server, nu boga CPU sorangan, memori, neundeun jeung sensor polling interfaces, nu nyadiakeun antarbeungeut-tingkat low pikeun ngawaskeun jeung ngatur alat-alat server. Ngagunakeun BMC, paduli sistem operasi dijalankeun dina server, anjeun tiasa ngawas status sensor, ngatur kakuatan, firmware sareng disk, ngatur booting jauh ngaliwatan jaringan, mastikeun operasi konsol aksés jauh, jsb.
sumber: opennet.ru