Ошибки BIOS PrivEsc затрагивают сотни миллионов компьютеров Dell по всему миру

Производитель ПК Dell выпустил обновление для исправления нескольких критических уязвимостей повышения привилегий, которые не были обнаружены с 2009 года.

Проблемы, о которых в Dell сообщили исследователи из SentinelOne 1 декабря 2020 года, связаны с драйвером обновления прошивки с именем «dbutil_2_3.sys». Который предустановлен на устройствах Dell. Считается, что сотни миллионов компьютеров, ноутбуков и планшетов, производимых компанией, уязвимы.

«Драйвер Dell dbutil_2_3.sys содержит уязвимость, которая может привести к эскалации привилегий, отказу в обслуживании или раскрытию информации. Требуется доступ локального аутентифицированного пользователя» – говорится в сообщении Dell.

Всем пяти уязвимостям был присвоен идентификатор CVE CVE-2021-21551 с оценкой CVSS 8,8:

CVE-2021-21551: локальное повышение привилегий №1 - повреждение памяти
CVE-2021-21551: локальное повышение привилегий №2 - повреждение памяти
CVE-2021-21551: локальное повышение привилегий №3 - отсутствие проверки ввода
CVE-2021-21551: локальное повышение привилегий №4 - отсутствие проверки ввода
CVE-2021-21551: отказ в обслуживании - проблема логики кода

«Недостатки высокой степени серьезности могут позволить любому пользователю компьютера, даже без привилегий, повысить свои привилегии и запустить код в режиме ядра», – отметил в своем анализе во вторник старший исследователь безопасности SentinelOne Касиф Декель. «Среди очевидных злоупотреблений такими уязвимостями можно назвать то, что они могут использоваться для обхода продуктов безопасности».

Поскольку это локальные ошибки повышения привилегий, маловероятно, что они будут эксплуатироваться удаленно через Интернет. Для проведения атаки злоумышленник должен получить доступ к учетной записи без прав администратора в уязвимой системе, после чего уязвимость драйвера может быть использована для получения локального повышения привилегий.

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Хотелось бы выразить огромную благодарность тем, кто принимает активное участие в жизни и развитии журнала, огромное спасибо вам за это.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *