Dell hat ein Sicherheitsupdate für seine Geräte herausgegeben, die eine Sicherheitslücke (CVE-2021-21551) beheben. Hierbei geht es um den angreifbaren dbutil_2_3.sys Treiber, der seit 12 Jahren in den Dell-Systemen „schlummert“.
Kasif Dekel Mitarbeiter von SentinelOne hat diese Lücke entdeckt. Durch diese Lücke ist es möglich, dass die Privilegien eines Nicht-Administrator-Benutzers auf den Kernel-Modus ausgeweitet werden können. Das ist aber nur möglich, wenn der Rechner vorab kompromittiert wurde. Also jemand Zugriff auf den Rechner hat. Dell hat dafür nun ein Sicherheitsupdate bereitgestellt, mit dem dieser Treiber vom System entfernt wird.
- HINWEIS: Bei Verwendung des Dell System Inventory Agent müssen Sie zunächst die neueste verfügbare Version (2.6.0.0 oder höher) hier herunterladen.
- Patch herunterladen und ausführen. (Dieser Patch ist für Windows 32- und auch 64-Bit) Dell Security Advisory Update
Möglich ist es auch den betroffenen Treiber manuell zu entfernen. Dieser liegt als dbutil_2_3.sys unter
- C:\Benutzer\
\AppData\Local\Temp - C:\Windows\Temp
Mehr dazu unter:
- dell.com/support/Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver
- dell.com/support/drivers/driversdetails
Installiert, allerdings war die Datei nicht auf mein Rechner vorhanden.
Bei mir wurde nur das System gescannt und nichts installiert.
Peter meinte sicherlich ausgeführt, anstatt installiert. Gescannt und entfernt (wenn) ist auch korrekt
„… der seit 12 Jahren in den Dell-Systemen „schlummert“.
DAS nenne ich doch mal eine schnelle Reaktion
…warum schlummert das soooooolange,weils gewollt ist.
gepostet mit der Deskmodder.de-App
Meinetwegen kann das Teil auch weiter schlummern
Hier noch ein sehr informativer Artikel
https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/
Wäre ja schön, wenn sie bei der Gelegenheit gleich mal ihren SupportAssistent mit korrigiert hätten.
Das Blödteil findet nämlich bei den Lattitude 5175/5179 in Dauerschleife das System BIOS Update 1.7.2, das da schon lange installiert wurde, nach jedem Lauf immer wieder. Lädt es runter installiert es erfolgreich und behauptet dann wieder muss upgedatet werde. Was ein Blick unter die „Haube“ natürlich als Blödsinn entlarvt, da steht im Setup dick und fett bei Bios version 1.7.2
Kann man natürlich ignorieren, das Problem ist eher die Schriftgröße, wenn da mal 1.7.3 auftaucht wird man das eher nicht sehen. Von daher wäre es einfach praktischer, wenn das Teil korrekt arbeiten würde.
Bei mir findet der SupportAssist ebenfalls seit Jahren immer wieder den Intel Management Interface Treiber in der Version 7.0.0.1144, obwohl dieser längst installiert ist!
Sehr „vertrauenserweckend“…