Importantes vulnérabilités chez Dell dans le pilote de mise à jour des firmwaresCrédits : alexskopje/iStock

Cinq failles importantes, mais non critiques, ont été découvertes en 2019 par SentinelLabs.

Réunies sous la référence CVE-2021-21551, elles peuvent toutes déboucher sur une élévation locale des privilèges. Elles ne permettent donc pas une exploitation distante, encore moins automatisée.

Elles sont cependant considérées comme sévères, car elles peuvent permettre de remonter localement jusqu’aux droits de l’espace noyau, soit davantage que ce qu’un compte administrateur ou root peut obtenir.

Dans un scénario d’attaque courant, ces failles seraient utilisées en complément d’au moins une autre qui, elle, serait exploitable en distance. Un enchaînement qui débloquerait les droits noyau pour l’attaquant, avec les dégâts que l’on imagine.

Ces failles résident dans DBUtil 2.3 et ont donc 12 ans. Dell s’en sert via un pilote (dbutil_2_3.sys) responsable des mises à jour de firmwares sur ses ordinateurs. Conséquence, des centaines de millions de machines sont concernées.

Le constructeur a été averti en décembre dernier. Les failles ont depuis été colmatées et Dell fournit maintenant des instructions.

Il y a essentiellement deux grandes étapes. D’abord, supprimer le fichier incriminé. La société fournit un petit outil pour automatiser l’opération. 

Ensuite, vérifier dans Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent ou autre si des mises à jour sont disponibles. Une version corrigée de DBUtil sera alors récupérée. On peut la télécharger manuellement depuis cette page.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !