戴尔已经正式发布了DSA-2021-088安全公告,以修复固件更新驱动的漏洞,这一漏洞使得数百万戴尔PC受到了影响。不过仅为Windows提供更新包,尚无Linux更新包。不过当前并没有证据表明,戴尔提供了有漏洞的Linux固件更新驱动,所以Linux用户可等待戴尔官方正式发布的消息,以确认在Linux操作系统下是否也需要修复程序。
详细的新闻内容 戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近10年内推出的数百万台戴尔设备均受到影响。
2020年12月,研究公司SentinelLabs就向戴尔报告了这个漏洞,并发布了包含所有信息的详细博客。此外,来自Crowdstike的Alex Ionescu说:“3家独立的公司花了2年时间”,才将修复措施落实到位。 该研究公司指出,戴尔分配的一个CVE中存在五个缺陷,其中包括两个内存损坏问题,两个缺乏输入验证的问题,以及一个可能导致DDoS(拒绝服务)攻击的代码逻辑问题。问题存在于"dbutil_2_3.sys"驱动程序中,该驱动程序用于戴尔和Alienware系统的多个固件更新工具,包括用于BIOS更新。这些问题在CVE-2021-21551下被追踪。 戴尔已经针对该漏洞发布了安全公告(DSA-2021-088),地址为https://www.dell.com/support/kbdoc/zh-hk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability,并为Windows提供了更新包,可以从这里手动下载。另外,固件驱动程序也将通过各种戴尔通知系统提供,这些系统将从2021年5月10日开始在Windows 10设备上提供自动更新。然而,运行Windows 7和8.1尚处于支持状态的PC将在2021年7月31日才收到它们。 该公司已建议客户和企业采取一些步骤,以减轻缺陷带来的风险。这包括从电脑中删除"dbutil_2_3.sys"驱动程序,并手动更新驱动程序,或等待自动下载带有更新驱动程序的更新工具。要删除有问题的驱动程序,该公司推荐这两个选项中的一个。 方案 1(推荐):下载并运行戴尔安全咨询更新 - DSA-2021-088工具。 方案 2:手动删除有漏洞的dbutil_2_3.sys驱动程序。 步骤A:检查以下位置的dbutil_2_3.sys驱动文件 C:\Users\AppData\Local\Temp C:\Windows\Temp 步骤B:选择dbutil_2_3.sys文件,并按住SHIFT键,同时按DELETE键永久删除。
说明 戴尔发布的DSA-2021-088并没有提及Linux下的解决方案,不过如果你在Linux下虚拟Windows 10系统(参考:在Linux下用VMware虚拟机安装Windows 10系统),则需要修复漏洞。
相关主题 |