Notebookcheck Logo

Il driver di aggiornamento del firmware di Dell ha ospitato gravi bug di sicurezza per oltre un decennio, secondo i ricercatori

Un Core i7 XPS 13. (Fonte: Dell)
Un Core i7 XPS 13. (Fonte: Dell)
Dell ha rilasciato numerose patch come parte del suo ultimo Security Advisory (DSA-2021-088) in risposta alle scoperte di un CVE "grave" composto da cinque diversi bug di privilege-exploit che apparentemente sono stati in vigore negli ultimi 12 anni. Fortunatamente, non sono mai stati agiti, il che, in quanto avrebbero potuto permettere a utenti non autorizzati di scrivere dati o manipolare la memoria.

Il gruppo di ricerca sulla sicurezza SentinelLabs sostiene di aver scoperto bug potenzialmente pericolosi in un comune Dell che, come afferma, pone ramificazioni potenzialmente "ampie e significative" per centinaia di milioni di utenti individuali e aziendali con PC dell'OEM in tutto il mondo.

Il laboratorio afferma che le vulnerabilità sono trovate in il modulo driver di aggiornamento del firmware Dell v2.3 (dbutil_2_3.sys), che è stato attivo sulle macchine della società dal 2009. Ci sono apparentemente 5 di queste falle, 4 delle quali sono escalation di privilegi locali (LPE) e 1 un bug di denial-of-service (DoS).

Delle LPE, 2 sono descritte come derivanti dalla corruzione della memoria e 2 da carenze nella validazione dell'input. Secondo SentinelLabs, possono portare a vari punti di ingresso per gli utenti non privilegiati, uno dei quali è la capacità di eseguire richieste di controllo di input/output (IOCTL) senza riferimento a una lista di controllo di accesso (ACL).

Questa licenza di scavalcare le ACL (un insieme di regole volte a limitare l'accesso solo agli utenti privilegiati) potrebbe consentire un attore malintenzionato di creare vulnerabilità di lettura/scrittura, o interagire con componenti come GPU o i dischi rigidi. I 5 bug sono ora noti collettivamente come CVE-2021-21551, che detiene una valutazione di gravità di 8,8 su 10.

Poi di nuovo, SentinelLabs nota anche che hanno nessuna registrazione che le falle siano mai state sfruttate (forse ne avremmo sentito parlare prima se questo fosse accaduto). Ha informato Dell della situazione molto prima di pubblicare la sua ricerca pubblicamente, con il risultato che il Security Advisory DSA-2021-088 è stato spinto a tutti i PC che eseguono il driver interessato

Tuttavia, il team di sicurezza trova la misura insoddisfacentesostenendo che il suo "certificato non è stato ancora revocato (al momento della scrittura)". Tuttavia, si consiglia di installare il nuovo driver fisso trovato nel recente DSA per proteggersi al meglio dai potenziali problemi di sicurezza.

La prima cosa da fare per impostare il vostro nuovo XPS 13, quindi.

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 05 > Il driver di aggiornamento del firmware di Dell ha ospitato gravi bug di sicurezza per oltre un decennio, secondo i ricercatori
Deirdre O'Donnell, 2021-05- 8 (Update: 2021-05- 8)