image

Miljoenen Dell-computers kwetsbaar door beveiligingslek in driver

dinsdag 4 mei 2021, 15:31 door Redactie, 6 reacties

Miljoenen Dell-computers zijn kwetsbaar door een beveiligingslek in een driver die wordt gebruikt bij het updaten van de firmware. Dell heeft vandaag een beveiligingsupdate beschikbaar gesteld. Via de kwetsbaarheid kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen en code met kernelrechten uitvoeren.

Het beveiligingslek, CVE-2021-21551, is op een schaal van 1 tot en met 10 wat betreft de impact met een 8,8 beoordeeld. Onderzoekers van vier verschillende securitybedrijven, CrowdStrike, IOActive, OSR en SentinelOne, ontdekten de kwetsbaarheid en rapporteerden die aan de computerfabrikant.

Dell-computers worden standaard geleverd met verschillende tools voor het up-to-date houden van het systeem, zoals Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent of Dell Platform Tags die op honderden modellen van Dell zijn te vinden. Deze programma's, alsmede packages voor het updaten van de firmware, maken gebruik van een driver genaamd dbutil_2_3.sys.

Een beveiligingslek in deze driver maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen en de computer zo volledig te compromitteren. SentinelOne heeft een beschrijving van de kwetsbaarheid online gezet, maar houdt technische details achter zodat Dell-klanten de tijd krijgen om de update te installeren of de driver te verwijderen. Een proof-of-concept exploit wordt 1 juni openbaar gemaakt.

Reacties (6)
04-05-2021, 16:04 door Anoniem
Dell-computers worden standaard geleverd met verschillende tools voor het up-to-date houden van het systeem, zoals Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent of Dell Platform Tags
Ja wat een ramp toch, en die zooi is ook nauwelijks silent te de-installeren of zo in te stellen dat ie de gebruiker niet ergert.

Na een tijdje zijn we maar weer terug gegaan naar het oude adagium van "bij binnenkomst meteen schoon image eroverheen".... je snapt niet dat fabrikanten dat niet begrijpen.
04-05-2021, 16:26 door walmare
Ok dit verhaal gaat over Dells met windows. Hoe zit het met Dells die met Linux worden geleverd?
04-05-2021, 22:58 door Anoniem
Die krijgt enkel BIOS updates dacht ik. Iig voor Ubuntu 20.04 Desktop (minimal) kwam deze voorbij bij software updates
05-05-2021, 01:14 door Anoniem
@anoniem 16:04 sowiezo krijgen alle systemen van mij en familie gelijk een schone standaard image er over. Anders gaan ze weer lopen prutsen met de bloatware.

@Walmare ben ik ook wel benieuwd naar.
05-05-2021, 16:08 door Anoniem
Door walmare: Ok dit verhaal gaat over Dells met windows. Hoe zit het met Dells die met Linux worden geleverd?
Staat in de link van Dell. Die zouden geen kwetsbaarheid hebben
05-05-2021, 19:59 door karma4
Door Anoniem:
Door walmare: Ok dit verhaal gaat over Dells met windows. Hoe zit het met Dells die met Linux worden geleverd?
Staat in de link van Dell. Die zouden geen kwetsbaarheid hebben
Als ik verder kijk worden die updates niet door Dell ondersteund verwijzen door naar de linux distro.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.