OpenBMC是一个 Linux 发行版,用于管理服务器、架顶式交换机或 RAID 设备等设备中使用的控制器。它使用 Yocto、 OpenEmbedded、 systemd和 D-Bus来轻松定制您的平台。
OpenBMC 2.9版本存在授权错误漏洞。攻击者
可利用该漏洞通过特制IPIM消息绕过身份验证并获得对系统的完全控制。
受影响系统:
OpenBMC OpenBMC 2.9
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/openbmc/openbmc