Dell潜藏12年的驱动漏洞影响数百万计算机

安全
CVE-2021-21551漏洞实际上是5个漏洞的集合,是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil 中的安全漏洞。

[[398050]]

近日,美国计算机巨头Dell 被爆出一个潜藏12年的驱动漏洞,CVE编号CVE-2021-21551,漏洞可能引发系统权限提升,预计超过数亿Dell 台式机和笔记本电脑受到该漏洞的的影响。

CVE-2021-21551:5合一漏洞

CVE-2021-21551漏洞实际上是5个漏洞的集合,是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil 中的安全漏洞。这5个漏洞分别是:

Dell潜藏12年的驱动漏洞影响数百万计算机

这5个漏洞除了会引发权限提升外,还有一个代码逻辑问题可能会引发DoS 攻击。

SentinelOne研究人员Kasif Dekel称该利用该漏洞可以将权限从非管理员用户提升到kernel模式权限。然后可以对系统上的硬件资源进行无限制的访问,包括引用任意的内存地址。

攻击者利用这类漏洞需要提前入侵计算机系统,所以说利用的难度是比较大的。但是攻击者和恶意软件可以在受感染的系统上实现驻留。

研究人员提供了该漏洞的相关技术细节,包括如何触发漏洞以及如何利用漏洞。

完整技术细节参见:https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

利用该漏洞进行本地权限提升的PoC视频参见:https://assets.sentinelone.com/labs/Dell

研究人员计划在6月1日分析PoC 漏洞利用代码,以督促Dell 尽快修复该漏洞。

Dekel称Dell已经准备好了漏洞的修复方案,提供一个修复的驱动,但是截止目前Dell 尚未吊销有漏洞的驱动的证书,也就是说攻击者仍然可以发起利用该漏洞的攻击。

虽然受影响的设备较多,但是目前尚未发现有该漏洞的在野利用。

本文翻译自:https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2021-09-17 11:03:25

HP OMEN漏洞攻击

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2021-09-15 14:46:06

漏洞网络安全网络攻击

2017-01-15 21:01:25

2022-05-05 14:01:02

DNS高危漏洞uClibc

2021-08-10 08:22:21

漏洞网络安全网络攻击

2020-12-11 05:51:58

漏洞网络攻击网络安全

2021-07-22 06:27:31

打印机漏洞网络攻击

2022-01-13 21:34:39

路由器漏洞网络攻击

2021-12-09 18:59:53

提权漏洞漏洞攻击

2024-01-19 16:40:22

2021-11-01 05:50:13

勒索软件漏洞赎金

2021-12-10 11:47:47

WiFi漏洞路由器

2022-04-20 12:07:12

漏洞网络攻击网络安全

2010-02-20 17:51:05

2024-09-30 13:31:57

2022-03-24 09:59:32

漏洞黑客网络攻击

2021-08-18 11:45:18

Realtek芯片漏洞

2021-04-14 10:53:33

DNS漏洞物联网设备

2021-05-18 07:13:18

WiFi漏洞攻击
点赞
收藏

51CTO技术栈公众号