Eclypsium的研究人员披露了联想和技嘉(Gigabyte)服务器使用的BMC固件上发现的漏洞。此漏洞可用于将恶意程序嵌入到固件中,使得在格式化硬盘后难以检测或保留。但是要利用此漏洞,攻击者需要具有管理员权限。
Vertiv的MergePoint EMS底板管理控制器(BMC)固件存在此漏洞,该固件用于Lenovo的服务器产品和Gigabyte的服务器主板。研究人员于2018年7月向联想报告,联想于去年11月发布该补丁;今年3月,在Gigabyte主板的同一固件中发现了一个漏洞。
研究人员发现了两个问题,例如在固件更新之前缺少加密签名检查,以便攻击者可以安装恶意固件。 “其次,Vertiv的固件中存在一个shell命令注入漏洞,命名为CVE-2018-9086。如果您不想通过第一个漏洞制作恶意BMC固件映像进行安装,CVE-2018-9086将允许您通过其更新机制将shell命令直接注入BMC上运行的Linux环境,并更改其软件和脚本办法。”
via:theregister
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx