Re: [閒聊] Dell 驅動程式重大漏洞 已釋出修補程式
※ 引述《chickengod (雞大俠)》之銘言:
: 漏洞 CVE-2021-21551
: 受影響機型可以在這邊查 一大串w
: https://www.dell.com/support/kbdoc/zh-tw/000186019/
: 從 Precision, Inspiron 到 XPS
: 大概裝 windows 的都中了 linux 不受影響
: 根據 ithome 的報導:
: 這項漏洞是由安全業者Sentinel揭露並通報Dell。實際通報的瑕疵有5項,皆位於Dell驅動
: 程式DBUtil(dbutil_2_3.sys)之中,但Dell將之統稱為CVE-2021-21551,歸屬於存取控
: 管不足漏洞。
: 5項瑕疵可讓具本機非管理員權限的攻擊者取得核心模式執行權限,以執行惡意程式碼。
: 修補程式下載:
: https://www.dell.com/support/home/zh-tw/drivers/driversdetails?driverid=7PR57
: 來源:
: https://www.ithome.com.tw/news/144199
首先,Dell韌體更新的部分都用DBUtil來執行
要中這個問題的途徑有兩種:
1.曾經自行到官網下載並執行過Dell的韌體更新(BIOS、TPM、Thunderbolt韌體...等)
或是
2.你Dell的韌體更新是透過下列其中一套更新的:
- Dell Command Update
- Dell Update
- Alienware Update
- Dell System Inventory Agent
- Dell Platform Tags
然後Dell的這類的韌體更新程式解開來會有dbutil_2_3.sys這個檔案
解法就原PO的那篇文章,怕的話可以去下載那隻小工具執行,程式會幫你掃描並移除掉有
問題的檔案。
如果你從來在Windows底下做過DELL的韌體更新,或Windows都是自己另外乾淨安裝、或是
系統並非Windows,那本問題就不受影響,因為那些韌體更新程式也只能在Windows下跑。
--
中級琪愛兒語講座
切嚕~♪
切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕!
切嚕拉、切拉切拉、切嚕切啵啪嗶?
https://i.imgur.com/8GtmQrR.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.91.99 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1620308936.A.9E1.html
※ 編輯: Kitakami (111.253.91.99 臺灣), 05/06/2021 21:52:46
推
05/06 21:58,
2年前
, 1F
05/06 21:58, 1F
推
05/06 23:11,
2年前
, 2F
05/06 23:11, 2F
噓
05/06 23:58,
2年前
, 3F
05/06 23:58, 3F
推
05/07 15:35,
2年前
, 4F
05/07 15:35, 4F
推
05/08 02:09,
2年前
, 5F
05/08 02:09, 5F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):