Μετάβαση στο περιεχόμενο
35.2 C
Athens
Κυριακή, 27 Ιουλίου 2025

Σφάλματα στο BIOS PrivEsc επηρεάζουν εκατοντάδες εκατομμύρια υπολογιστές Dell παγκοσμίως!

Ο κατασκευαστής υπολογιστών Dell, έχει εκδώσει μια ενημέρωση για την επιδιόρθωση πολλαπλών κρίσιμων ευπαθειών που δεν εντοπίστηκαν από το 2009, επιτρέποντας ενδεχομένως στους εισβολείς να αποκτήσουν προνόμια λειτουργίας πυρήνα και να προκαλέσουν μια κατάσταση άρνησης υπηρεσίας.

Τα ζητήματα, τα οποία αναφέρθηκαν στην Dell από ερευνητές του SentinelOne την 1η Δεκεμβρίου 2020, βρίσκονται σε ένα πρόγραμμα οδήγησης ενημέρωσης firmware με το όνομα “dbutil_2_3.sys” που είναι προεγκατεστημένο στις συσκευές του. Εκατοντάδες εκατομμύρια επιτραπέζιοι υπολογιστές, φορητοί υπολογιστές και tablet που κατασκευάζονται από την εταιρεία λέγεται ότι είναι ευάλωτα.

“Ο driver Dell dbutil_2_3.sys περιέχει ανεπαρκή ευπάθεια ελέγχου πρόσβασης που μπορεί να οδηγήσει σε κλιμάκωση προνομίων, άρνηση υπηρεσίας ή αποκάλυψη πληροφοριών. Απαιτείται τοπική επικυρωμένη πρόσβαση χρήστη”, δήλωσε η Dell σε μία ανάρτηση της.

Και στα πέντε ξεχωριστά ελαττώματα έχουν ανατεθεί το αναγνωριστικό CVE CVE-2021-21551 με βαθμολογία CVSS 8,8. Η ανάλυση των ελλείψεων έχει ως εξής –

  • CVE-2021-21551: Local Elevation Of Privileges #1 – Διαφθορά μνήμης
    CVE-2021-21551: Local Elevation Of Privileges #2 – Διαφθορά μνήμης
    CVE-2021-21551: Local Elevation Of Privileges #3 – Έλλειψη επικύρωσης εισαγωγής
    CVE-2021-21551: Local Elevation Of Privileges #4 – Έλλειψη επικύρωσης εισαγωγής
    CVE-2021-21551: Άρνηση υπηρεσίας – Πρόβλημα λογικής κώδικα

“Τα ελαττώματα υψηλής σοβαρότητας θα μπορούσαν να επιτρέψουν σε οποιονδήποτε χρήστη στον υπολογιστή, ακόμη και χωρίς προνόμια, να κλιμακώσει τα προνόμιά του και να εκτελέσει κώδικα σε λειτουργία πυρήνα”, σημείωσε ο Ανώτερος Ερευνητής Ασφάλειας του SentinelOne Kasif Dekel σε ανάλυση της Τρίτης. “Μεταξύ των προφανών καταχρήσεων αυτών των τρωτών σημείων είναι ότι θα μπορούσαν να χρησιμοποιηθούν για την παράκαμψη προϊόντων ασφαλείας.”

Δεδομένου ότι πρόκειται για σφάλματα τοπικής κλιμάκωσης προνομίων, είναι απίθανο να αξιοποιηθούν εξ αποστάσεως μέσω του Διαδικτύου. Για να πραγματοποιήσει μια επίθεση, ένας αντίπαλος θα πρέπει να έχει αποκτήσει πρόσβαση σε έναν λογαριασμό που δεν είναι διαχειριστής σε ένα ευάλωτο σύστημα, μετά από το οποίο μπορεί να γίνει κατάχρηση της ευπάθειας του οδηγού για να αποκτήσει τοπική αύξηση των προνομίων. Οπλισμένοι με αυτήν την πρόσβαση, ο εισβολέας μπορεί στη συνέχεια να αξιοποιήσει άλλες τεχνικές για να εκτελέσει αυθαίρετο κώδικα και να μετακινηθεί πλευρικά στο δίκτυο ενός οργανισμού.

Παρόλο που δεν έχουν εντοπιστεί ενδείξεις κακοποίησης εν τω μεταξύ, η SentinelOne είπε ότι σκοπεύει να κυκλοφορήσει τον κωδικό proof-of-concept (PoC) την 1η Ιουνίου 2021, δίνοντας στους πελάτες της Dell αρκετό χρόνο για να αποκαταστήσουν την ευπάθεια.

Η αποκάλυψη του SentinelOne είναι η τρίτη φορά που το ίδιο ζήτημα έχει αναφερθεί στην Dell τα τελευταία δύο χρόνια, σύμφωνα με τον αρχιτέκτονα του Crowdtrike Alex Ionescu, πρώτη από την εταιρεία κυβερνοασφάλειας που εδρεύει στο Sunnyvale το 2019 και πάλι από την IOActive. Η Dell αναγνώρισε επίσης τον Scott Noone των OSR Open Systems Resources για την αναφορά της ευπάθειας.

 

[signoff]

 

via

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Το Μικρότερο “ΠΡΑΓΜΑΤΙΚΟ” Air Condition του “ΚΟΣΜΟΥ”!? (με κομπρέσορα) EnjoyCool Link2 Portable Outdoor A/C

Είναι τόσο ιδιαίτερο που σπάνια βλέπεις κάτι αντίστοιχο Είναι για ένα πολύ ιδιαίτερο κοινό... τους "Φανατικούς" Campers που συνήθως ο εξοπλισμός τους είναι για βραβείο...

Τι έχουν να “Ζηλέψουν” τα κορυφαία Samsung από τα iPhone?!?! Τώρα ίσως ΤΙΠΟΤΑ….

Όταν κάτι είναι καλό και το πιστεύεις και το αποδεικνύεις φώναξε το... θα το ακούσουν κι άλλοι... όταν κάτι δεν είναι καλό άστο πίσω...

Ο χειρότερος εφιάλτης μου (και όλων των εργαζόμενων) έγινε πραγματικότητα: Η απροσδόκητη λύση που βρήκα στην ανάκτηση δεδομένων από σκληρό δίσκο

«Αυτό είναι το business plan της εταιρείας που θέλουμε να επενδύσουμε». Κάπως έτσι ξεκινούσε κάθε εβδομάδα το meeting με τον CFO της επενδυτικής εταιρείας,...

Αυτή είναι η Lego εκδοχή του Game Boy και καταφθάνει τον Οκτώβριο!

Η Lego έδειξε επίσημα το νέο Lego set της αφιερωμένο στην πρώτη φορητή κονσόλα της Nintendo, το Game Boy. Γνωρίζαμε την ύπαρξή του από τον περασμένο Ιανουάριο αλλά...

Η σειρά HUAWEI Pura 80 κάνει το ντεμπούτο της καταρρίπτοντας τα όρια στην smartphone φωτογραφία

Η HUAWEI πρόσφατα ανακοίνωσε την παγκόσμια κυκλοφορία του κορυφαίου smartphone της στον τομέα της φωτογραφικής απεικόνισης—τη σειρά HUAWEI Pura 80, επαναπροσδιορίζοντας τα όρια της...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Το Μικρότερο “ΠΡΑΓΜΑΤΙΚΟ” Air Condition του “ΚΟΣΜΟΥ”!? (με κομπρέσορα) EnjoyCool Link2 Portable Outdoor A/C

Είναι τόσο ιδιαίτερο που σπάνια βλέπεις κάτι αντίστοιχο Είναι για ένα πολύ ιδιαίτερο κοινό... τους "Φανατικούς" Campers που συνήθως ο εξοπλισμός τους είναι για βραβείο...

NVR… Χωρίς… NVR!?!? Story Time και … Είναι μια λύση! Reolink Hub 1 (Video)

Πως θα σου φαινόταν να έχεις ασύρματες με μπαταρία και ηλιακό πάνελ κάμερες και να μπορούσες να καταγράφεις τοπικά μέσα στο σπίτι σου γρήγορα...

Τα Ακουστικά της “ΤΥΧΗΣ”… τα κάνεις δικά σου ή τα διεκδικείς… Από Ελλάδα Recci TYCHE W56 και Giveaway

Ένα ζευγάρι ακουστικών in ear τύπου airpods... πολύ ιδιαίτερου σχεδιασμού, κατασκευασμένα από μέταλλο που σε κάνουν να θέλεις να τα βάλεις στην συλλογή σου...

Η πιο “ΕΞΥΠΝΗ” Κλειδαριά Πόρτας σε 5 Λεπτά!? Στα 159€ ΚΟΜΠΛΕ!!! Νέα WELOCK Touch63

Αν σκεφτείς λίγο Out of the Box έχω την αίσθηση πως ακόμη και σαν δοκιμή αξίζει και στο τέλος θα με δικαιώσεις... Οι ευκολίες και...

Το ΚΟΡΥΦΑΙΟ μικρό Ηλεκτρικό Ποδήλατο “ΛΟΓΩ ΤΙΜΗΣ”… Στα 316€ ΚΟΜΠΛΕ!!! HilleMiles Mile 1

Είναι όμορφο, ποιοτικό, πανάλαφρο, πρακτικό, αναδιπλούμενο, και ΒΑΣΕΙ ΤΙΜΗΣ στα 316€ κομπλέ (σχεδόν ΜΙΣΗ ΤΙΜΗ ΕΛΛΑΔΑΣ που παίζει στα 560€) και απόλυτης λογικής ίσως...