S’han descobert cinc fallades de seguretat agrupades en una única vulnerabilitat, CVE-2021-21551, d’alta gravetat l’explotació de la qual permetria bloquejar sistemes, robar informació i escalar privilegis per a prendre el control en equips d’escriptori, portàtils i fins i tot tauletes de la marca Dell.
Anàlisi
Els problemes detectats resideixen en el controlador ‘dbutil’ que la companyia utilitza per a actualitzar els firmware (BIOS) dels seus equips. Aquest controlador accepta ‘cridades’ als comptes de qualsevol usuari o programa i no hi ha controls de seguretat ni una llista de control d’accés per a veure si l’usuari que accedeix té els suficients privilegis o si està autoritzat. Aquestes cridades al sistema poden indicar al controlador de nivell de kernel que moga el contingut de la memòria d’una adreça a una altra, la qual cosa permet a un atacant llegir i escriure RAM arbitrària del kernel i fins i tot en ports d’entrada i eixida en hardware subjacent.
Recomanacions
Es recomana revisar l’existència d’equips afectats i seguir les instruccions que Dell ha publicat en el seu avís de seguretat DSA-2021-088 per a corregir les fallades en el controlador dbutil. En aquest mateix enllaç s’indiquen exactament els productes afectats i sense suport.
Referències
(1) https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/
(2)https://www.dell.com/support/kbdoc/es-es/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability