Prohoster > Blog > tin tức mạng > Lỗ hổng từ xa trong bo mạch máy chủ Intel với BMC Emulex Pilot 3

Lỗ hổng từ xa trong bo mạch máy chủ Intel với BMC Emulex Pilot 3

Intel báo cáo об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 — CVSS 9.6, CVE-2020-8707 — CVSS 8.3, CVE-2020-8706 — CVSS 4.7) biểu lộ в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux.

Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. Отмечается, что техника эксплуатации уязвимости очень проста и надёжна, так как проблема вызвана архитектурной ошибкой. Более того, по theo выявившего уязвимость исследователя работать с BMC через эксплоит гораздо удобнее, чем при помощи штатного Java-клиента. Среди подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а также вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59.

Theo thông tin không chính thức cho прошивка для BMC Emulex Pilot 3 написана в компании AMI, поэтому не исключается проявление уязвимостей и на системах других производителей. Проблемы присутствуют во внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, код которых характеризуется выявившим проблему исследователем как худший код, c которым ему приходилось сталкиваться.

Chúng ta hãy nhớ lại rằng BMC là một bộ điều khiển chuyên dụng được cài đặt trong các máy chủ, có giao diện thăm dò CPU, bộ nhớ, lưu trữ và cảm biến riêng, cung cấp giao diện cấp thấp để giám sát và quản lý thiết bị máy chủ. Sử dụng BMC, bất kể hệ điều hành đang chạy trên máy chủ, bạn có thể theo dõi trạng thái của cảm biến, quản lý nguồn, chương trình cơ sở và ổ đĩa, tổ chức khởi động từ xa qua mạng, đảm bảo hoạt động của bảng điều khiển truy cập từ xa, v.v.

Nguồn: opennet.ru

Thêm một lời nhận xét