Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3

Кoмпaния Intel сooбщилa oб устрaнeнии 22 уявзимoстeй в прoшивкax свoиx сeрвeрныx мaтeринскиx плaт, сeрвeрныx систeм и вычислитeльныx мoдулeй. Три уязвимoсти, одной с которых которых присвоен критический эшелон, (CVE-2020-8708 - CVSS 9.6, CVE-2020-8707 - CVSS 8.3, CVE-2020-8706 - CVSS 4.7) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют лишенный чего аутентификации получить доступ к консоли удалённого управления (KVM), перегнать аутентификацию при эмуляции USB-устройств хранения и повлечь удалённое переполнение буфера в применяемом в BMC ядре Linux. Небезукоризненность CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему теледоступ к общему с уязвимым сервером сегменту локальной силок, получить доступ к управляющему окружению BMC. Отмечается, точно техника эксплуатации уязвимости очень проста и надёжна, в такой степени как проблема вызвана архитектурной ошибкой. Паче того, по словам выявившего ранимость исследователя работать с BMC через эксплоит намного удобнее, чем при помощи штатного Java-клиента. Промежду подверженного проблеме оборудования упоминаются семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, S2600ST и S2600BP, а как и вычислительные модули HNS2600KP, HNS2600TP и HNS2600BP. Уязвимости устранены в обновлении прошивки 1.59. В соответствии с неофициальным данным прошивка для BMC Emulex Pilot 3 написана в компании AMI, благодаря этому не исключается проявление уязвимостей и возьми системах других производителей. Проблемы присутствуют кайфовый внешних патчах к ядру Linux и работающем в пространстве пользователя управляющем процессе, шифр которых характеризуется выявившим проблему исследователем ровно худший код, c которым ему приходилось попадать в аварию. Напомним, что BMC представляет собой диагносцируемый в серверах специализированный контроллер, имеющий нашенский CPU, память, хранилище и интерфейсы опроса датчиков, кой предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием. Рядом помощи BMC независимо от работающей для сервере операционной системы можно наблюдать состояние датчиков, управлять питанием, прошивками и дисками, создать удалённую загрузку по сети, покрыть работу консоли удалённого доступа и т.п. Матерь: http://www.opennet.ru/opennews/art.shtml?num=53535