Zranitelnost Dell dbutil ovladače
05.05.2021
Zranitelnost Dell dbutil ovladače

​Společnost DELL v úterý vydala bezpečnostní upozornění na chybu v ovladači DBUtil, který slouží k aktualizaci firmwaru počítačů od třetího největšího výrobce PC na světě. Zároveň s tím vydala jeho novou, opravenou verzi.

Jedná se o notebooky, desktopové stanice, tablety. Tato zranitelnost umožňuje eskalaci prav a spuštění kódu v „kernel módu“.

Krok 1

Okamžitě odstraňte zranitelný ovladač dbutil_2_3.sys z postiženého systému pomocí jedné z níže uvedených možností.
POZNÁMKA: Pokud používáte agenta Dell System Inventory Agent, musíte si nejprve stáhnout nejnovější dostupnou verzi (2.6.0.0 nebo vyšší) zde.

Možnost 1 (doporučeno)

Stáhněte a spusťte aktualizaci Dell Security Advisory Update - nástroj DSA-2021-088.

Možnost 2

Ručně odstraňte zranitelný ovladač dbutil_2_3.sys:
Krok A: Zkontrolujte následující umístění souboru ovladače dbutil_2_3.sys

  • C: \ Users \ <username> \ AppData \ Local \ Temp
  • C: \ Windows \ Temp

Krok B: Vyberte soubor dbutil_2_3.sys a podržte klávesu SHIFT při současném stisknutí klávesy DELETE pro trvalé odstranění.

Možnost 3 (k dispozici do 10. května 2021)

Pokud používáte jedno z řešení oznámení společnosti Dell, můžete jej použít k získání a spuštění nástroje Dell Security Advisory Update - nástroj DSA-2021-088.
Scénář 1: Pokud je vaše řešení oznámení Dell nakonfigurováno tak, aby vás automaticky informovalo o aktualizacích, a nakonfigurováno tak, aby je automaticky stahovalo a používalo, pak se tento nástroj automaticky stáhne a použije.
Scénář 2: Pokud vaše řešení oznámení Dell není nakonfigurováno tak, aby automaticky stahovalo a používalo aktualizace, získejte nástroj prostřednictvím některého z řešení oznámení Dell, kliknutím na „Zkontrolovat aktualizace“ a následným výběrem a použitím aktualizace zabezpečení Dell Security Advisory - DSA-2021 -088.

Krok 2

Chcete-li zabránit opětovnému zavedení zranitelného ovladače dbutil, získejte a spusťte opravný balíček aktualizace firmwaru, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent nebo Dell Platform Tags.

Balíčky obslužného programu pro aktualizaci firmwaru:

S další naplánovanou aktualizací firmwaru stáhněte a použijte nejnovější dostupný nástroj pro aktualizaci firmwaru, který obsahuje opravený ovladač dbutil. Zákazníci mohou použít jedno z řešení oznámení společnosti Dell k získání aktualizovaných balíčků nástrojů pro aktualizaci firmwaru.

ZranitelnostSeverityZranitelný souborInformace výrobce
CVE-2021-21551Highdbutil_2_3.sysDell dbutil_2_3.sys driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial of service, or information disclosure. Local authenticated user access is required.
https://www.dell.com/support/kbdoc/cs-cz/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability