Spoločnosť Dell opravuje závažnú zraniteľnosť, ktorá postihuje milióny zariadení
Výskumníci zo spoločnosti SentinelLabs objavili zraniteľnosti v ovládači nachádzajúcom sa v miliónoch zariadení od spoločnosti Dell. Zraniteľnosti v ovládači existujú už od jeho prvého vydania v roku 2009. Potenciálnemu útočníkovi umožňujú eskaláciu privilégií či vykonanie kódu s oprávneniami jadra. Môžu sa nachádzať vo všetkých zariadeniach, ktoré používali obslužné programy pre aktualizáciu, ako napríklad Dell Command Update, Dell System Inventory Agent, Alienware Update či Dell Platform Tags.
Dôsledky
- Kompromitácia zraniteľného zariadenia
- Možné zneužitie zariadenia na kompromitáciu siete
- Únik citlivých dát
Opis činnosti
CVE-2021-21551 (CVSS 8.8)
Zraniteľnosť sa nachádza v ovládači Dell DBUtil verzie 2.3 (dbutil_2_3.sys) a postihuje zariadenia s operačným systémom Windows. Jedná sa o skupinu piatich zraniteľností zahrnutých pod jeden identifikátor, prítomných v zariadeniach Dell od roku 2009. Patria sem chyby poškodenia pamäte, nedostatočné overovanie vstupov, či logický problém kódu. Štyri z nich umožňujú lokálnu eskaláciu oprávnení, jedna spôsobuje odmietnutie služby. Potenciálny útočník s lokálnym prístupom k zariadeniu, alebo so vzdialeným prístupom k sieti organizácie by mohol zraniteľnosti zneužiť po prístupe k zraniteľnému zariadeniu na eskaláciu oprávnení v systéme, vykonávať ľubovoľný kód s oprávneniami jadra či spôsobiť pád systému.
Zraniteľné systémy
Všetky zariadenia, na ktorých boli používané aktualizačné nástroje, sú pravdepodobne zraniteľné:
- Dell Comand Update
- Alienware Update
- Dell Platform Tags
- Dell SupportAssist
- Dell System Inventory Agent
- Dell Update
Spoločnosť Dell vydala aj zoznam modelov podporovaných, či koncových zariadení, ktoré mali ovládač dostať:
- Dell ChengMing
- Dell Gx
- Dell Embedded Box PC
- Dell Inspiron
- Dell Latitude
- Dell OptiPlex
- Dell Precision
- Dell Vostro
- Dell XPS
- Dell Dosck WD15/WD19
- Dell Thunderbolt Dock TB16/TB18DC
Závažnosť zraniteľnosti
Vysoká
Možné škody
Vzdialené vykonávanie kódu
Nedostupnosť služby (DoS)
Únik citlivých informácií
Odporúčania
- Aktualizácia všetkých aktualizačných nástrojov, ktoré v zariadení používate
- Pre čo najväčšiu bezpečnosť, odstrániť ovládač dbutil_2_3.sys zo systému (C:Users\AppDataLocalTempdbutil_2_3.sys či C:WindowsTempdbutil_2_3.sys)
- Vždy udržiavať aplikácie a firmvér aktuálny
Odkazy
https://blog.cyberint.com/dell-firmware-update-driver-vulnerability
https://www.dell.com/support/kbdoc/en-us/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
https://securityaffairs.co/wordpress/117514/security/cve-2021-21551-dell-flaws.html
https://threatpost.com/dell-kernel-privilege-bugs/165843/?utm_source=twitter&utm_medium=social&utm_campaign=uk_threatpost_db0077&utm_content=sm-post&utm_term=uk_twitter_organic_nbp77vzwekcn78q