联想和技嘉服务器固件存在安全漏洞

Eclypsium的研究人员披露了联想和技嘉(Gigabyte)服务器使用的BMC固件上发现的漏洞。此漏洞可用于将恶意程序嵌入到固件中,使得在格式化硬盘后难以检测或保留。但是要利用此漏洞,攻击者需要具有管理员权限。

联想和技嘉服务器固件存在安全漏洞

Vertiv的MergePoint EMS底板管理控制器(BMC)固件存在此漏洞,该固件用于Lenovo的服务器产品和Gigabyte的服务器主板。研究人员于2018年7月向联想报告,联想于去年11月发布该补丁;今年3月,在Gigabyte主板的同一固件中发现了一个漏洞。

研究人员发现了两个问题,例如在固件更新之前缺少加密签名检查,以便攻击者可以安装恶意固件。 “其次,Vertiv的固件中存在一个shell命令注入漏洞,命名为CVE-2018-9086。如果您不想通过第一个漏洞制作恶意BMC固件映像进行安装,CVE-2018-9086将允许您通过其更新机制将shell命令直接注入BMC上运行的Linux环境,并更改其软件和脚本办法。”

via:theregister