[ad_1]

حداقل سه شرکت طی دو سال گذشته مشکلات امنیتی با dbutil_2_3.sys را به دل گزارش داده اند.
بزرگنمایی / حداقل سه شرکت طی دو سال گذشته مشکلات امنیتی با dbutil_2_3.sys را به دل گزارش داده اند.

دیروز ، شرکت تحقیقاتی infosec SentinelLabs اشکالات 12 ساله در به روزرسانی سیستم عامل Dell DBUtil 2.3 را آشکار کرد. بروزرسانی میان افزار آسیب پذیر از سال 2009 به طور پیش فرض بر روی صدها میلیون سیستم Dell نصب شده است.

پنج نقص جدی که در دل شناسایی و گزارش شده است ، در آنها نهفته است dbutil_2_3.sys ماژول و آنها تحت یک شماره ردیابی CVE ، CVE-2021-21551 گرد می شوند. دو مشکل از بین رفتن حافظه و دو مشکل عدم اعتبار سنجی ورودی وجود دارد ، همه اینها می تواند منجر به تشدید امتیازات محلی و مشکلی در منطق کد شود ، که می تواند منجر به انکار سرویس شود.

یک مهاجم فرضی که از این آسیب پذیری ها سوuses استفاده می کند ، ممکن است امتیازات فرآیند دیگری را افزایش دهد یا کنترل های امنیتی را دور بزند تا مستقیماً در حافظه سیستم بنویسد. این مسیرهای زیادی را به هدف نهایی دستیابی به سطح هسته محلی ارائه می دهد – یک قدم حتی بالاتر از دسترسی مدیر یا “ریشه” به کل سیستم.

این یک آسیب پذیری اجرای کد از راه دور نیست – مهاجمی که در سراسر دنیا یا حتی در یک کافه نشسته است نمی تواند مستقیماً از آن برای به خطر انداختن سیستم شما استفاده کند. خطر اصلی این است که مهاجمی که از طریق یک آسیب پذیری دیگر پوسته ای غیرمتعارف بدست بیاورد ، ممکن است از یک سو local استفاده محلی برای تشدید امتیازاتی مانند آن برای دور زدن کنترل های امنیتی استفاده کند.

از زمان اعلام SentinelLabs به دل در دسامبر سال 2020 ، این شرکت اسنادی از کمبودها و دستورالعمل های تخفیف را ارائه کرده است ، که در حال حاضر خلاصه می شود تا “حذف برنامه”. یک درایور جایگزین نیز در دسترس است که باید دفعه بعدی که به روزرسانی سیستم عامل را برای سیستم های آسیب دیده Dell بررسی می کنید ، به طور خودکار نصب شود.

کسیف دکل از SentinelLabs حداقل چهارمین محققی است که به دنبال Satoshi Tanda و Yarden Shafir از CrowdStrike و Enrique Nissim از IOActive این مشکل را کشف و گزارش کرده است. مشخص نیست که چرا دو سال و گزارش های سه شرکت جداگانه برای رفع این مشکل زمان لازم بود ، اما به نقل از الکس Ionescu از CrowdStrike ، مهمترین نکته این است که سرانجام از کاربران Dell محافظت می شود.

[ad_2]

منبع: tarjome-news.ir