Ερευνητής ασφαλείας εντόπισε αρκετά τρωτά σημεία σε ένα driver που έχει εγκατασταθεί σε εκατομμύρια συστήματα με Windows της Dell τα τελευταία 12 χρόνια. Αυτές οι ευπάθειες μπορούν να επιτρέψουν σε κάποιον εισβολέα να πραγματοποιήσει κλιμάκωση προνομίων.
Η ευπάθεια (CVE-2021-21551) στο driver DBUtil Windows της Dell βρίσκεται στα συστήματα All-in-One και 2-in-1.
Η Dell από την άλλη εξέδωσε την προειδοποίηση ασφαλείας DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver και στο FAQ αναφέρει:
Ο driver της Dell dbutil_2_3.sys περιέχει ευπάθεια ελέγχου πρόσβασης, η οποία μπορεί να οδηγήσει σε κλιμάκωση προνομίων, denial of service ή αποκάλυψη πληροφοριών. Απαιτείται τοπική πιστοποίηση πρόσβασης χρήστη.
Η ευπάθεια (CVE-2021-21551) υπάρχει στο πρόγραμμα οδήγησης dbutil_2_3.sys και έχει πάρει βαθμολογία σοβαρότητας 8 (στα 10). Ο driver ενδέχεται να έχει εγκατασταθεί σχεδόν σε οποιοδήποτε σύστημα Dell που τρέχει το λειτουργικό σύστημα των Windows αν χρησιμοποιήθηκαν τα πακέτα βοηθητικών προγραμμάτων ενημέρωσης firmware, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ή τα Dell Platform Tags.
Ο Kasif Dekel, ένας ερευνητής ασφάλειας στην εταιρεία SentinelOne, ανακοίνωσε τις παρακάτω ευπάθειες που αναφέρονται ως CVE-2021-21551 αλλά δεν αποκάλυψε όλες τις λεπτομέρειες, για ευνόητους λόγους.
- CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption
- CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption
- CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation
- CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation
- CVE-2021-21551: Denial Of Service – Code logic issue
Οι συγκεκριμένες ευπάθειες δεν θεωρούνται ιδιαίτερα κρίσιμες, γιατί κάποιος εισβολέας που θα προσπαθήσει να τις εκμεταλλευτεί θα πρέπει να έχει παραβιάσει ήδη τον υπολογιστή. Ωστόσο, επιτρέπουν σε κακόβουλους χρήστες και κακόβουλο λογισμικό να παραμένουν στο μολυσμένο σύστημα.
