Több százmillió Dell számítógép is veszélyben lehet egy frissen felfedezett sérülékenység miatt

 

Konzumer és vállalati Dell gépeket egyaránt érint a DBUtil nevű driver sérülékenysége. Az illesztőprogram az elmúlt évtized során szinte minden Dell eszközre telepítésre került, így most potenciálisan több százmillió számítógép esetében okozhat biztonsági problémát. A most nyilvánosságra hozott sebezhetőség, habár biztonsági szakemberek egyetlen CVE azonosítóval (CVE-2021-21551) hivatkoznak rá, valójában 5 biztonsági hibát rejt magában, amelyek legtöbbje jogosultság kiterjesztésre adhat módot illetéktelenek számára. Sikeres kihasználás során kernel szintű jogosultság szerezhető, ami az érintett rendszer teljes kompromittálódását eredményezheti. Szerencsére a hiba csak akkor használható ki, ha a támadó már hozzáféréssel rendelkezik az adott rendszerhez, ám a sebezhetőség mégis lényeges kitettséget jelent, ugyanis például káros kódokkal történő támadás során könnyen felhasználható a perzisztencia növelésére. Gyártói hibajavítás firmware frissítés formájában már elérhető, ennek telepítése előtt azonban a sérülékeny drivert (dbutil_2_3.sys) el kell távolítani, amely automatikusan is elvégezhető a gyártó által közreadott speciális frissítés (Dell Security Advisory Update – DSA-2021-088) telepítésével. A sérülékenységről és annak kihasználásáról a SentinelLabs közölt információkat.

(bleepingcomputer.com)