WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Lỗi nghiêm trọng của Intel ảnh hưởng đến một số bo mạch chủ, hệ thống máy chủ và compute module
Intel vừa cảnh báo về một lỗ hổng nghiêm trọng hiếm gặp ảnh hưởng đến một số bo mạch chủ, hệ thống máy chủ và compute module của hãng. Lỗ hổng này có thể cho phép kẻ tấn công từ xa nâng cao đặc quyền.
Lỗ hổng CVE-2020-8708 có điểm CVSS là 9,6 trên 10 và đã có bản vá. Dmytro Oleksiuk, người đã phát hiện lỗ hổng, cho biết vấn đề tồn tại trong firmware của Emulex Pilot 3. Bộ điều khiển quản lý bo mạch chủ này là một bộ xử lý dịch vụ giám sát trạng thái vật lý của máy tính, máy chủ mạng hoặc các thiết bị phần cứng khác thông qua các cảm biến chuyên dụng.
Emulex Pilot 3 được sử dụng bởi nhiều bo mạch chủ khác nhau, tích hợp tất cả các thành phần của máy chủ thành một hệ thống. Các hệ điều hành máy chủ khác cũng bị ảnh hưởng. Ngoài ra, một số compute module của Intel bao gồm các mạch điện tử cũng bị tác động.
Lỗ hổng bắt nguồn từ cơ chế xác thực không chính xác trong các sản phẩm Intel trước phiên bản 1.59.
Sau khi vượt qua bước xác thực, kẻ tấn công có thể truy cập vào bảng điều khiển KVM của máy chủ. KVM có thể truy cập bảng điều khiển hệ thống của các thiết bị mạng để theo dõi và kiểm soát chức năng của chúng. KVM giống như một máy tính để bàn từ xa được triển khai trong bộ điều khiển quản lý bảng nền. Nó giúp truy cập vào màn hình, điều khiển bàn phím và chuột của máy chủ từ xa, Oleksiuk cho biết.
Lỗ hổng này rất nguy hiểm vì có thể bị khai thác từ xa và kẻ tấn công không cần phải xác thực mặc dù cần truy cập được vào cùng mạng với máy chủ tồn tại lỗ hổng.
Theo Oleksiuk, việc khai thác khá dễ dàng và hoàn toàn có thể xảy ra vì đây là lỗi thiết kế.
Ngoài lỗ hổng nghiêm trọng này, Intel cũng vá 22 lỗ hổng khác với mức độ nghiêm trọng, cao, trung bình và thấp, ảnh hưởng đến bo mạch máy chủ, hệ thống và compute module. Các lỗi có mức độ nghiêm trọng cao khác bao gồm lỗi tràn bộ đệm trên vùng heap (CVE-2020-8730) có thể bị người dùng đã xác thực khai thác; lỗi chỉ định thực thi không chính xác trong hệ thống file (CVE-2020-8731) và lỗi tràn bộ đệm trong daemon (CVE-2020-8707). Cả ba lỗ hổng trên đều cho phép hacker leo thang đặc quyền.
Oleksiuk đã báo cáo các lỗ hổng CVE-2020-8708, CVE-2020-8706 và CVE-2020-8707 tới Intel. Tất cả các lỗ hổng còn lại đều được Intel phát hiện.
Hệ thống máy chủ bị ảnh hưởng bao gồm:
Các compute module bị ảnh hưởng bao gồm HNS2600KP, HNS2600TP và HNS2600BP. Thông tin về các bản vá có sẵn đã được Intel công bố trong khuyến cáo gửi tới khách hàng.
Intel cũng đã phát hành một loạt các bản vá khác giải quyết các lỗ hổng có mức độ nghiêm trọng cao trên các dòng sản phẩm của mình, bao gồm các lỗ hổng ảnh hưởng đến Trình điều khiển đồ họa Intel, bảng điều khiển web RAID của Intel 3 dành cho Windows, Bo mạch máy chủ Intel M10JNP2SB và Intel NUC.
Emulex Pilot 3 được sử dụng bởi nhiều bo mạch chủ khác nhau, tích hợp tất cả các thành phần của máy chủ thành một hệ thống. Các hệ điều hành máy chủ khác cũng bị ảnh hưởng. Ngoài ra, một số compute module của Intel bao gồm các mạch điện tử cũng bị tác động.
Lỗ hổng bắt nguồn từ cơ chế xác thực không chính xác trong các sản phẩm Intel trước phiên bản 1.59.
Sau khi vượt qua bước xác thực, kẻ tấn công có thể truy cập vào bảng điều khiển KVM của máy chủ. KVM có thể truy cập bảng điều khiển hệ thống của các thiết bị mạng để theo dõi và kiểm soát chức năng của chúng. KVM giống như một máy tính để bàn từ xa được triển khai trong bộ điều khiển quản lý bảng nền. Nó giúp truy cập vào màn hình, điều khiển bàn phím và chuột của máy chủ từ xa, Oleksiuk cho biết.
Lỗ hổng này rất nguy hiểm vì có thể bị khai thác từ xa và kẻ tấn công không cần phải xác thực mặc dù cần truy cập được vào cùng mạng với máy chủ tồn tại lỗ hổng.
Theo Oleksiuk, việc khai thác khá dễ dàng và hoàn toàn có thể xảy ra vì đây là lỗi thiết kế.
Ngoài lỗ hổng nghiêm trọng này, Intel cũng vá 22 lỗ hổng khác với mức độ nghiêm trọng, cao, trung bình và thấp, ảnh hưởng đến bo mạch máy chủ, hệ thống và compute module. Các lỗi có mức độ nghiêm trọng cao khác bao gồm lỗi tràn bộ đệm trên vùng heap (CVE-2020-8730) có thể bị người dùng đã xác thực khai thác; lỗi chỉ định thực thi không chính xác trong hệ thống file (CVE-2020-8731) và lỗi tràn bộ đệm trong daemon (CVE-2020-8707). Cả ba lỗ hổng trên đều cho phép hacker leo thang đặc quyền.
Oleksiuk đã báo cáo các lỗ hổng CVE-2020-8708, CVE-2020-8706 và CVE-2020-8707 tới Intel. Tất cả các lỗ hổng còn lại đều được Intel phát hiện.
Hệ thống máy chủ bị ảnh hưởng bao gồm:
- Các dòng R1000WT và R2000WT
- R1000SP
- Các dòng LSVRP và LR1304SP
- Các dòng R1000WF và R2000WF
Các compute module bị ảnh hưởng bao gồm HNS2600KP, HNS2600TP và HNS2600BP. Thông tin về các bản vá có sẵn đã được Intel công bố trong khuyến cáo gửi tới khách hàng.
Intel cũng đã phát hành một loạt các bản vá khác giải quyết các lỗ hổng có mức độ nghiêm trọng cao trên các dòng sản phẩm của mình, bao gồm các lỗ hổng ảnh hưởng đến Trình điều khiển đồ họa Intel, bảng điều khiển web RAID của Intel 3 dành cho Windows, Bo mạch máy chủ Intel M10JNP2SB và Intel NUC.
Theo Threatpost