В OpenBMC исправлена опасная уязвимость

Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown».

Уязвимость (CVE-2019-6260) возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Проблема затрагивает системы ASPEED ast2400 и ast2500, другое оборудование на наличие уязвимости не тестировалось. Уязвимости подвержены все версии OpenBMC до 2.6 на всех поддерживаемых платформах Aspeed.

Проблема связана с реализацией в ASPEED ast2400 и ast2500 усовершенствованной высокоскоростной шины (Advanced High-performance Bus, AHB), разрешающей доступ к произвольному чтению/записи физического адресного пространства с хоста или сети, если UART консоли BMC подключена к последовательному концентратору.

Уязвимость позволяет атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании.

Смит сообщил о своей находке IBM OpenPOWER, и уязвимость была исправлена.