Podatność typu RCE w firmware BMC IPMI Supermicro

BMC (Baseboard Management Controller) to mikrokontroler obecny często przy płytach głównych serwerów. Wykorzystując IPMI (Intelligent Platform Management Interface), pozwala na monitorowanie ich parametrów czy sterowanie nimi, zapewnia też zdalny dostęp. Jest zupełnie niezależny – posiada swój procesor, firmware oraz RAM. Można o nim myśleć po prostu jako o niezależnym, dedykowanym komputerze o słabych parametrach. 

Błąd CVE-2024-36435 (CVSS 9,8), znaleziony przez Aleksandra Tereshkina z Nvidia Offensive Security Research Team, to podatność przepełnienia bufora na stosie (ang. stack-based buffer overflow). Występuje na stronie logowania BMC dostępnych w dziesiątkach produktów Supermicro, a w efekcie pozwala na wykonanie poleceń z uprawnieniami root w systemie operacyjnym obsługującym BMC.

PoC (proof of concept) został opublikowany na GitHubie. W przypadku prawidłowo zaprojektowanej i skonfigurowanej sieci, BMC nie powinny być dostępne z sieci publicznej, więc wykorzystanie w atakach zewnętrznych jest mało prawdopodobne. Jednak po eksploitacji błędu i uzyskaniu dostępu, napastnik może próbować wykorzystać inne podatności, takie jak PKfail i w efekcie zdobyć trwały dostęp do tego systemu.

Supermicro pracuje nad opublikowaniem poprawionych wersji firmware BMC, opublikowało też artykuł z informacjami na temat błędu, w tym możliwości utwardzenia konfiguracji w sposób, który zredukuje możliwość wykorzystania podatności.

~Paweł Różański