Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Русский
Türkçe
Svenska
Chinese
MagyarO driver de atualização de firmware da Dell tem abrigado graves falhas de segurança por mais de uma década, de acordo com pesquisadores
O grupo de pesquisa de segurança SentinelLabs afirma ter descoberto bugs potencialmente perigosos em um Dell que, como afirma, apresenta ramificações potencialmente "de longo alcance e significativas" para centenas de milhões de usuários individuais e empresariais com PCs do OEM em todo o mundo.
O laboratório afirma que o vulnerabilidades são encontrados em o módulo driver de atualização de firmware v2.3 (dbutil_2_3.sys) da Dell, que tem estado ativo nas máquinas da empresa desde 2009. Aparentemente existem 5 destas falhas, 4 das quais são escalações de privilégios locais (LPEs) e 1 bug de negação de serviço (DoS).
Dos LPEs, 2 são descritos como decorrente de corrupção da memória e 2 de deficiências de validação de entrada. De acordo com o SentinelLabs, eles podem levar a vários pontos de entrada para usuários não privilegiados, um dos mais proeminentes é a capacidade de decretar solicitações de controle de entrada/saída (IOCTL) sem referência a uma lista de controle de acesso (ACL).
Esta licença para anular as ACLs (um conjunto de regras destinadas a restringir o acesso somente a usuários privilegiados) pode permitir um ator malicioso para criar vulnerabilidades de leitura/escrita, ou interagir com componentes tais como GPUs ou discos rígidos. Os 5 bugs são agora conhecidos coletivamente como CVE-2021-21551, que possui uma classificação de severidade de 8,8 em cada 10.
Também neste caso, o SentinelLabs também observa que eles não têm nenhum registro das falhas que já foram exploradas (talvez tivéssemos ouvido falar delas antes se isso tivesse ocorrido). Ele nos informou Dell da situação muito antes de publicar suas pesquisas publicamente, resultando no empurrão da Assessoria de Segurança DSA-2021-088 para todos os PCs que executam o motorista afetado
Entretanto, a equipe de segurança considera a medida insatisfatóriaA Comissão de Assuntos Jurídicos, alegando que seu "certificado ainda não foi revogado (no momento em que foi redigido)". No entanto, a instalação do novo motorista fixo encontrado na recente DSA é aconselhada a melhor proteção contra possíveis problemas de segurança.
Então, a primeira coisa a fazer na instalação de seu novo XPS 13.
Fonte(s)
