Dell潜藏12年的驱动漏洞影响数百万计算机

近日，美国计算机巨头Dell 被爆出一个潜藏12年的驱动漏洞，CVE编号CVE-2021-21551，漏洞可能引发系统权限提升，预计超过数亿Dell 台式机和笔记本电脑受到该漏洞的的影响。

为城北等地区用户提供了全套网页设计制作服务，及城北网站建设行业解决方案。主营业务为网站设计、成都做网站、城北网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

CVE-2021-21551：5合一漏洞

CVE-2021-21551漏洞实际上是5个漏洞的集合，是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil 中的安全漏洞。这5个漏洞分别是：

这5个漏洞除了会引发权限提升外，还有一个代码逻辑问题可能会引发DoS 攻击。

SentinelOne研究人员Kasif Dekel称该利用该漏洞可以将权限从非管理员用户提升到kernel模式权限。然后可以对系统上的硬件资源进行无限制的访问，包括引用任意的内存地址。

攻击者利用这类漏洞需要提前入侵计算机系统，所以说利用的难度是比较大的。但是攻击者和恶意软件可以在受感染的系统上实现驻留。

研究人员提供了该漏洞的相关技术细节，包括如何触发漏洞以及如何利用漏洞。

完整技术细节参见：https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

利用该漏洞进行本地权限提升的PoC视频参见：https://assets.sentinelone.com/labs/Dell

研究人员计划在6月1日分析PoC 漏洞利用代码，以督促Dell 尽快修复该漏洞。

Dekel称Dell已经准备好了漏洞的修复方案，提供一个修复的驱动，但是截止目前Dell 尚未吊销有漏洞的驱动的证书，也就是说攻击者仍然可以发起利用该漏洞的攻击。

虽然受影响的设备较多，但是目前尚未发现有该漏洞的在野利用。

本文翻译自：https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/如若转载，请注明原文地址。

网站名称：Dell潜藏12年的驱动漏洞影响数百万计算机
网站地址：http://www.shufengxianlan.com/qtweb/news29/264429.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联