近日,美国计算机巨头Dell 被爆出一个潜藏12年的驱动漏洞,CVE编号CVE-2021-21551,漏洞可能引发系统权限提升,预计超过数亿Dell 台式机和笔记本电脑受到该漏洞的的影响。
CVE-2021-21551:5合一漏洞
CVE-2021-21551漏洞实际上是5个漏洞的集合,是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil 中的安全漏洞。这5个漏洞分别是:
这5个漏洞除了会引发权限提升外,还有一个代码逻辑问题可能会引发DoS 攻击。
SentinelOne研究人员Kasif Dekel称该利用该漏洞可以将权限从非管理员用户提升到kernel模式权限。然后可以对系统上的硬件资源进行无限制的访问,包括引用任意的内存地址。
攻击者利用这类漏洞需要提前入侵计算机系统,所以说利用的难度是比较大的。但是攻击者和恶意软件可以在受感染的系统上实现驻留。
研究人员提供了该漏洞的相关技术细节,包括如何触发漏洞以及如何利用漏洞。
完整技术细节参见:https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
利用该漏洞进行本地权限提升的PoC视频参见:https://assets.sentinelone.com/labs/Dell
研究人员计划在6月1日分析PoC 漏洞利用代码,以督促Dell 尽快修复该漏洞。
Dekel称Dell已经准备好了漏洞的修复方案,提供一个修复的驱动,但是截止目前Dell 尚未吊销有漏洞的驱动的证书,也就是说攻击者仍然可以发起利用该漏洞的攻击。
虽然受影响的设备较多,但是目前尚未发现有该漏洞的在野利用。
本文翻译自:https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/如若转载,请注明原文地址。