Intel объявила об устранении 22 уязвимостей в прошивке их серверные материнские платы, серверные системы и вычислительные модули. Три уязвимости, один из которых присвоен критический уровень появляются в прошивке Emulex Pilot 3 BMC, используемой продуктами Intel.
BMC - это специализированный контроллер, устанавливаемый на серверах, что тУ него есть собственный ЦП, память, хранилище и интерфейсы. зондирование, обеспечивающее низкоуровневый интерфейс для мониторинга и управления серверным оборудованием.
Уязвимости позволяют получить доступ к консоли управления без аутентификации. (KVM), обходить аутентификацию при эмуляции USB-накопителей и вызывать удаленное переполнение буфера в ядре Linux, используемом BMC.
Уязвимость CVE-2020-8708 позволяет злоумышленнику не аутентифицировано, что доступ к сегменту локальной сети совместно с уязвимым сервером получить доступ к среде управления BMC. Замечено, что метод эксплуатации уязвимости очень прост и надежен, поскольку проблема вызвана архитектурной ошибкой.
Кроме того, по словам исследователя, обнаружившего уязвимость, работать с BMC через эксплойт намного удобнее, чем использовать обычный Java-клиент.
Уязвимое оборудование включает семейства серверных систем Intel R1000WT, R2000WT, R1000SP, LSVRP, LR1304SP, R1000WF и R2000WF, материнские платы S2600WT, S2600CW, S2600KP, S2600TP, S1200SP, S2600WF, SB2600ST ... в обновлении прошивки 00.
По неофициальным данным, прошивка для BMC Emulex Pilot 3 написана компанией AMI, поэтому не исключено проявление уязвимостей на сторонних системах.
Проблемы присутствуют в патчах, внешних по отношению к ядру Linux и процессу управления пользовательским пространством, код которых характеризует исследователь, который определил проблему как наихудший код, с которым он столкнулся.
Что касается других исправленных уязвимостей:
- CVE-2020-8730: вызывает переполнение на некоторых досках, что может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
- CVE-2020-8731: Вы можете разрешить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
- CVE-2020-8707: Переполнение буфера потенциально может позволить неаутентифицированному пользователю включить повышение привилегий через смежный доступ.
- CVE-2020-8719: Переполнение буфера в подсистеме может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
- CVE-2020-8721: неправильная проверка ввода может потенциально позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
- CVE-2020-8710: Переполнение буфера в загрузчике потенциально может позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
- CVE-2020-8711: Неправильный контроль доступа в загрузчике потенциально может позволить привилегированному пользователю включить повышение привилегий через локальный доступ.
- CVE-2020-8712: Переполнение буфера в процессе проверки для некоторых плат может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
- CVE-2020-8718: Переполнение буфера в подсистеме для некоторых плат может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
- CVE-2020-8722: Переполнение буфера в подсистеме для некоторых плат может позволить привилегированному пользователю потенциально включить повышение привилегий через локальный доступ.
- CVE-2020-8732: Переполнение буфера на основе кучи во встроенном ПО может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
- CVE-2020-8709: неправильная аутентификация в службах сокетов для некоторых может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
- CVE-2020-8723: Межсайтовый скриптинг для некоторых плат может позволить неаутентифицированному пользователю потенциально включить повышение привилегий через смежный доступ.
- CVE-2020-8713: неправильная аутентификация для некоторых плат может потенциально позволить неаутентифицированному пользователю включить повышение привилегий через смежный доступ.