CVE-2021-21551

Dell dbutil Driver

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-03-31

Официальное описание

Dell dbutil driver contains an insufficient access control vulnerability which may lead to escalation of privileges, denial-of-service (DoS), or information disclosure.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость в драйвере dbutil_2_3.sys (часть утилиты Dell DBUtil) позволяет локальному пользователю с низкими привилегиями выполнить произвольный код в режиме ядра (kernel mode). Это происходит из-за недостаточного контроля доступа к обработчику IOCTL (Input/Output Control) драйвера. Злоумышленник может: * Повысить привилегии до уровня SYSTEM/администратора. * Вызвать отказ в обслуживании (DoS) системы. * Раскрыть информацию из ядра.

Как исправить

Удалите уязвимый драйвер и обновите утилиты Dell.

  1. Определите наличие уязвимого драйвера. Выполните команду от имени администратора: bash "Get-WmiObject Win32_PnPSignedDriver | Select-Object DeviceName, DriverVersion, Manufacturer | Where-Object {$_.DeviceName -like '*dbutil*'}" Или проверьте вручную наличие файла C:\Windows\System32\drivers\dbutil_2_3.sys.

  2. Загрузите и установите исправление от Dell. Используйте официальный установщик обновления для вашей модели устройства:

    • Для клиентских систем (ноутбуки, десктопы): Обновите Dell BIOS и/или установите обновление Dell Security Advisory Update - DSA-2021-088. Актуальные версии драйверов/утилит, в которых устранена проблема, начинаются с версии 2.5 и выше.
    • Для серверов: Обновите систему управления драйверами (например, Dell EMC OpenManage Server Administrator).
    • Ссылка на бюллетень и загрузки: Dell Security Advisory DSA-2021-088

  3. После установки обновления удалите старые версии драйвера. Уязвимый файл dbutil_2_3.sys должен быть автоматически удален установщиком. Вручную удалять его не рекомендуется, так как это может нарушить работу зависимых приложений. Если файл остался, перезагрузите систему и проверьте снова.

Временное решение

Если немедленная установка патча невозможна, выполните следующие шаги для блокировки драйвера:

  1. Запретите загрузку уязвимого драйвера. В командной строке с правами администратора выполните: bash reg add "HKLM\SYSTEM\CurrentControlSet\Services\dbutil_2_3" /v Start /t REG_DWORD /d 4 /f Это установит тип запуска драйвера в DISABLED.

  2. Переименуйте файл драйвера (если он присутствует в системе). Выполните в PowerShell (Администратор): bash Rename-Item -Path "C:\Windows\System32\drivers\dbutil_2_3.sys" -NewName "dbutil_2_3.sys.blocked" -Force -ErrorAction SilentlyContinue

  3. Перезагрузите систему.

Важно: Временные меры могут привести к сбою утилит Dell, которые зависят от этого драйвера. Установите официальное обновление как можно скорее.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей