ProHoster > Blog > tin tức mạng > Lỗ hổng từ xa trong bo mạch máy chủ Intel với BMC Emulex Pilot 3

Lỗ hổng từ xa trong bo mạch máy chủ Intel với BMC Emulex Pilot 3

Intel báo cáo về việc loại bỏ 22 lỗ hổng trong phần sụn của bo mạch chủ máy chủ, hệ thống máy chủ và mô-đun máy tính. Ba lỗ hổng, một trong số đó được gán mức độ nghiêm trọng (CVE-2020-8708 -CVSS 9.6, CVE-2020-8707 -CVSS 8.3, CVE-2020-8706 -CVSS 4.7) biểu lộ trong phần sụn của bộ điều khiển Emulex Pilot 3 BMC được sử dụng trong các sản phẩm Intel. Các lỗ hổng cho phép truy cập không được xác thực vào bảng điều khiển quản lý từ xa (KVM), bỏ qua xác thực khi mô phỏng các thiết bị lưu trữ USB và gây ra lỗi tràn bộ đệm từ xa trong nhân Linux được sử dụng trong BMC.

Lỗ hổng CVE-2020-8708 cho phép kẻ tấn công không được xác thực có quyền truy cập vào phân đoạn mạng cục bộ chung với máy chủ dễ bị tấn công để có quyền truy cập vào môi trường kiểm soát BMC. Cần lưu ý rằng kỹ thuật khai thác lỗ hổng này rất đơn giản và đáng tin cậy vì sự cố xảy ra do lỗi kiến ​​trúc. Hơn nữa, theo theo Sau khi nhà nghiên cứu xác định được lỗ hổng, làm việc với BMC thông qua việc khai thác sẽ thuận tiện hơn nhiều so với việc sử dụng máy khách Java tiêu chuẩn. Trong số các thiết bị bị ảnh hưởng bởi sự cố này có các dòng hệ thống máy chủ Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF và R2000WF, các bo mạch chủ S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST và S2600 BP, cũng như HNS2600KP , mô-đun máy tính HNS2600TP và HNS2600BP . Các lỗ hổng đã được sửa trong bản cập nhật firmware 1.59.

Theo thông tin không chính thức cho Firmware của BMC Emulex Pilot 3 được viết bởi AMI nên Không bị loại trừ biểu hiện của các lỗ hổng trên hệ thống của các nhà sản xuất khác. Các vấn đề xuất hiện trong các bản vá bên ngoài đối với nhân Linux và quy trình kiểm soát không gian người dùng, mã của nó được đặc trưng bởi nhà nghiên cứu đã xác định vấn đề là mã tồi tệ nhất mà anh ta từng gặp phải.

Chúng ta hãy nhớ lại rằng BMC là một bộ điều khiển chuyên dụng được cài đặt trong các máy chủ, có giao diện thăm dò CPU, bộ nhớ, lưu trữ và cảm biến riêng, cung cấp giao diện cấp thấp để giám sát và quản lý thiết bị máy chủ. Sử dụng BMC, bất kể hệ điều hành đang chạy trên máy chủ, bạn có thể theo dõi trạng thái của cảm biến, quản lý nguồn, chương trình cơ sở và ổ đĩa, tổ chức khởi động từ xa qua mạng, đảm bảo hoạt động của bảng điều khiển truy cập từ xa, v.v.

Nguồn: opennet.ru

Thêm một lời nhận xét