Компанія Intel про усунення 22 уявзимостей у прошивках своїх серверних материнських плат, серверних систем та обчислювальних модулів. Три вразливості, одній з яких надано критичний рівень, ( - CVSS 9.6, - CVSS 8.3, - CVSS 4.7) у прошивці BMC-контролера Emulex Pilot 3, що використовується у продуктах Intel. Вразливості дозволяють без аутентифікації отримати доступ до консолі дистанційного керування (KVM), обійти аутентифікацію при емуляції USB-пристроїв зберігання і викликати віддалене переповнення буфера в ядрі Linux, що використовується в BMC.
Вразливість CVE-2020-8708 дає можливість неутентифікованому зловмиснику, який має доступ до спільного з вразливим сервером сегменту локальної мережі, отримати доступ до керуючого оточення BMC. Зазначається, що техніка експлуатації вразливості дуже проста та надійна, оскільки проблема викликана архітектурною помилкою. Більше того, за дослідника, що виявив вразливість працювати з BMC через експлоїт набагато зручніше, ніж за допомогою штатного Java-клієнта. Серед схильного до проблеми обладнання згадуються сімейства серверних систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF і R2000WF, материнські плати S2600WT, S2600CW, S2600K2600, 1200ST та S2600BP, а також обчислювальні модулі HNS2600KP, HNS2600TP та HNS2600BP . Уразливості усунуті в оновленні прошивки 2600.
За неофіційними прошивка для BMC Emulex Pilot 3 написана в компанії AMI, тому прояв уразливостей та на системах інших виробників. Проблеми присутні у зовнішніх патчах до ядра Linux і керуючому процесі, що працює в просторі користувача, код яких характеризується дослідником, що виявив проблему, як гірший код, з яким йому доводилося стикатися.
Нагадаємо, що BMC являє собою спеціалізований контролер, що встановлюється в серверах, що має свій CPU, пам'ять, сховище та інтерфейси опитування датчиків, який надає низькорівневий інтерфейс для моніторингу та управління серверним обладнанням. За допомогою BMC незалежно від операційної системи, що працює на сервері, можна відстежувати стан датчиків, керувати живленням, прошивками і дисками, організувати віддалене завантаження по мережі, забезпечити роботу консолі віддаленого доступу і т.п.
Джерело: opennet.ru