Schwachstelle in Managementfunktion von Suns Fire X2100/X2200
Sun hat Firmwareupdates für die Server Fire X2100 und X2200 herausgegeben, die eine Sicherheitslücke abdichten, durch die Angreifer aus dem Netz Befehle mit root-Rechten in der Hardwaremanagement-Einheit ausführen können.
Die Service-Prozessoren, also Hardware zum Verwalten eines Servers aus der Ferne, von Suns Fire X2100 und X2200 haben eine Schwachstelle in der Software Embedded Lights Out Manager (ELOM). Das Sicherheitsleck ermöglicht Angreifern aus dem Netz das Absetzen von Befehlen, die mit root-Rechten ausgeführt werden. Dazu benötigen sie laut Suns Fehlermeldung keine derartigen Rechte auf dem Service-Prozessor; ob jedoch zumindest gültige Zugangsdaten nötig sind, bleibt unklar.
Weitere Details nennt Sun nicht. Administratoren sollten jedoch so bald wie möglich das Firmware-Update 2.70 oder neuere Versionen herunterladen und einspielen. Alternativ sollen sie den Zugriff zum Service-Prozessor einschränken, indem sie ihn lediglich mit einem abgeschotteten Management-Netzwerk verbinden oder ihn ausschließlich per seriellem Port anbinden.
Siehe dazu auch:
- Sun Fire X2100/X2200 M2 Servers ELOM Software is Vulnerable to Arbitrary Command Execution, Sicherheitsmeldung von Sun
- Download des aktuellen CD-ISO-Images mit der Firmware fĂĽr Sun Fire X2100
- Download des aktuellen CD-ISO-Images mit der Firmware fĂĽr Sun Fire X2200
(dmk)
