커널 권한 버그로 인해 위험에 처한 수억 명의 Dell 사용자
- 스퀴니
- 조회 수 205
- 2021.05.05. 14:54
Dell의 펌웨어 업데이트 드라이버에있는 5 가지 심각도가 높은 보안 결함이 잠재적으로 수억 대의 Dell 데스크탑, 랩톱, 노트북 및 태블릿에 영향을 미치고 있다고 연구원들은 말했습니다.
다중 로컬 권한 상승 (LPE) 버그는 2009 년부터 사용 된 펌웨어 업데이트 드라이버 버전 2.3 (dbutil_2_3.sys) 모듈에 존재합니다. 드라이버 구성 요소는 Dell BIOS 유틸리티를 통해 Dell 펌웨어 업데이트를 처리하며 사전에 제공됩니다. -Windows를 실행하는 대부분의 Dell 시스템에 설치됩니다.
SentinelLabs 연구원은 화요일 블로그 게시물 에 "수억 대의 Dell 장치가 소비자 및 기업 시스템 모두에 대해 정기적으로 업데이트를 푸시했습니다."라고 말했습니다 .
5 개의 버그는 총체적으로 CVE-2021-21551로 추적되며 CVSS 취약성 심각도 등급은 10 점 만점에 8.8 점입니다.
커널 모드로 권한 상승
연구원들은이 결함으로 인해 공격자가 관리자가 아닌 사용자에서 커널 모드 권한을 갖는 상태로 자신의 상태를 높일 수 있다고보고했습니다.
구체적으로 5 가지 버그는 다음과 같습니다.
- LPE No. 1 : 메모리 손상으로 인한 버그
- LPE No 2 : 메모리 손상으로 인한 버그
- LPE No. 3 : 입력 유효성 검사 부족
- LPE No. 4 : 입력 유효성 검사 부족
- LPE No. 5 : 코드 논리 문제로 인한 서비스 거부 결함