Notebookcheck Logo

O driver de atualização de firmware da Dell tem abrigado graves falhas de segurança por mais de uma década, de acordo com pesquisadores

Um Core i7 XPS 13. (Fonte: Dell)
Um Core i7 XPS 13. (Fonte: Dell)
A Dell emitiu numerosas correções como parte de sua mais recente Consultoria de Segurança (DSA-2021-088) em resposta às descobertas de um CVE "severo" que consiste em cinco bugs de exploração de privilégios diferentes que aparentemente estiveram em vigor nos últimos 12 anos. Felizmente, eles nunca foram agidos, o que, como poderiam ter permitido que usuários não autorizados escrevessem dados ou manipulassem a memória.
Business Convertible / 2-in-1 Desktop GPU Laptop / Notebook Security Software Storage Ultrabook

O grupo de pesquisa de segurança SentinelLabs afirma ter descoberto bugs potencialmente perigosos em um Dell que, como afirma, apresenta ramificações potencialmente "de longo alcance e significativas" para centenas de milhões de usuários individuais e empresariais com PCs do OEM em todo o mundo.

O laboratório afirma que o vulnerabilidades são encontrados em o módulo driver de atualização de firmware v2.3 (dbutil_2_3.sys) da Dell, que tem estado ativo nas máquinas da empresa desde 2009. Aparentemente existem 5 destas falhas, 4 das quais são escalações de privilégios locais (LPEs) e 1 bug de negação de serviço (DoS).

Dos LPEs, 2 são descritos como decorrente de corrupção da memória e 2 de deficiências de validação de entrada. De acordo com o SentinelLabs, eles podem levar a vários pontos de entrada para usuários não privilegiados, um dos mais proeminentes é a capacidade de decretar solicitações de controle de entrada/saída (IOCTL) sem referência a uma lista de controle de acesso (ACL).

Esta licença para anular as ACLs (um conjunto de regras destinadas a restringir o acesso somente a usuários privilegiados) pode permitir um ator malicioso para criar vulnerabilidades de leitura/escrita, ou interagir com componentes tais como GPUs ou discos rígidos. Os 5 bugs são agora conhecidos coletivamente como CVE-2021-21551, que possui uma classificação de severidade de 8,8 em cada 10.

Também neste caso, o SentinelLabs também observa que eles não têm nenhum registro das falhas que já foram exploradas (talvez tivéssemos ouvido falar delas antes se isso tivesse ocorrido). Ele nos informou Dell da situação muito antes de publicar suas pesquisas publicamente, resultando no empurrão da Assessoria de Segurança DSA-2021-088 para todos os PCs que executam o motorista afetado

Entretanto, a equipe de segurança considera a medida insatisfatóriaA Comissão de Assuntos Jurídicos, alegando que seu "certificado ainda não foi revogado (no momento em que foi redigido)". No entanto, a instalação do novo motorista fixo encontrado na recente DSA é aconselhada a melhor proteção contra possíveis problemas de segurança.

Então, a primeira coisa a fazer na instalação de seu novo XPS 13.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 05 > O driver de atualização de firmware da Dell tem abrigado graves falhas de segurança por mais de uma década, de acordo com pesquisadores
Deirdre O'Donnell, 2021-05- 8 (Update: 2021-05- 8)