DSA-2021-152: Dell DBUtilDrv2.sys Sürücüsünde Yetersiz Erişim Denetimi Güvenlik Açığı İçin Dell İstemci Platformu Güvenlik Güncelleştirmesi

Özel CVE Kodu	Açıklama	CVSS Taban Puanı	CVSS Vektör Dizesi
CVE-2021-36276	Dell DBUtilDrv2.sys sürücüsü (sürüm 2.5 ve 2.6), ayrıcalıkların iletilmesine, hizmet reddine veya bilgilerin ifşasına neden olabilecek yetersiz bir erişim denetimi güvenlik açığı içerir. Yerel kimliği doğrulanmış kullanıcı erişimi gereklidir.	8.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Yukarıdaki tabloda açıklanan güvenlik açığı DBUtilDrv2.sys sürücüsünün 2.5 ve 2.6 sürümlerinde mevcuttur. Bu sürücü, güvenlik açığından etkilenen ürün veya bileşenlerden biri veya daha fazlası tarafından Dell İstemci platformunuzun Windows işletim sistemine yüklenmiş olabilir.

Aşağıdakilerle ilgili ayrıntılar için bu danışma belgesinin "Etkilenen Ürünler ve Düzeltme" bölümünü inceleyebilirsiniz:

• Güvenlik açığından etkilenen platformlar, ürünler ve bileşenlerin listesi
• Aşağıdakiler dahil olmak üzere düzeltme adımları:
  • Güvenlik açığı bulunan sürücüyü sisteminizden kaldırma.
  • Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinme. 
• Hizmet ömrünün sonuna gelmiş (yani desteğin sona erdiği) platformları, ürünleri veya bileşenleri kullanırken bilinmesi gerekenler

İlgili ek bilgilere bu SSS bölümünden erişebilirsiniz

Bu bölüm, aşağıdaki alt bölümleri içerir:

1. Güvenlik açığından etkilenen platformlar, ürünler ve bileşenler.
2. Düzeltme Adımları:
   1. Ortamınızdaki güvenlik açığından etkilenen platformları, ürünleri ve bileşenleri belirleyin.
   2. Güvenlik açığı bulunan sürücüyü sisteminizden kaldırın.
   3. Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinin.
3. Düzeltilmemiş bir bellenim güncelleştirmesi yardımcı program paketiyle bellenim güncelleştirmesi kurarken bilinmesi gerekenler.
4. Hizmet ömrünün sonuna gelmiş (yani desteğin sona erdiği) platformları, ürünleri veya bileşenleri kullanırken bilinmesi gerekenler.

 
1. Etkilenen platformlar, ürünler ve bileşenler
Güvenlik açığı bulunan sürücü (DBUtilDrv2.sys sürüm 2.5 ve 2.6), aşağıdaki ürün veya bileşenlerden biri ya da daha fazlası tarafından Dell İstemci platformunuzun Windows işletim sistemine yüklenmiş olabilir:

• BIOS güncelleştirme yardımcı programları, Thunderbolt bellenim güncelleştirme yardımcı programları, TPM bellenim güncelleştirme yardımcı programları ve bağlantı istasyonu bellenim güncelleştirme yardımcı programları dahil olmak üzere güvenlik açığından etkilenen bellenim güncelleştirmesi yardımcı program paketleri (bkz. aşağıda yer alan Not 1 ve Not 2).
• Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) dahil olmak üzere Dell İndirme Bildirimi çözümlerinin tümü.
• Dell System Inventory Agent
• Dell Platform Etiketleri
• Dell BIOS Flash Yardımcı Programı

• Bu bilgiler ikiye ayrılmıştır: Tablo A'da güvenlik açığından etkilenen ve desteklenen platformlar yer alırken Tablo B'de güvenlik açığından etkilenen ve hizmet ömrünün sonuna (yani desteğin sona erdiği) gelmiş platformlar yer almaktadır.

 
2. Düzeltme Adımları
Bu güvenlik açığını düzeltmek için aşağıdaki üç adımı uygulayın:

• 2.1. Ortamınızdaki güvenlik açığından etkilenen platformları, ürünleri ve bileşenleri belirleyin.
• 2.2. Güvenlik açığı bulunan sürücüyü sisteminizden kaldırın.
• 2.3. Sürücünün güncelleştirilmiş ve düzeltilmiş bir sürümünü edinin.

Adımlarla ilgili ayrıntılar aşağıda verilmiştir.  

• 1. İşlem: 2.2.2'de açıklandığı gibi DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü sisteminizden kaldırın.
• 2. İşlem: 2.3 bölümünde anlatıldığı şekilde sürücünün güncelleştirilmiş, düzeltilmiş bir sürümünü edinin.  

• Bu bilgiler ikiye ayrılmıştır: Tablo A'da güvenlik açığından etkilenen ve desteklenen platformlar yer alırken Tablo B'de güvenlik açığından etkilenen ve hizmet ömrünün sonuna (yani desteğin sona erdiği) gelmiş platform yer almaktadır.

• Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) dahil olmak üzere Dell İndirme Bildirimi çözümlerinin tümü
• Dell System Inventory Agent
• Dell Platform Etiketleri
• Dell BIOS Flash Yardımcı Programı

• 1. İşlem: 2.2.1 bölümünde açıklandığı şekilde ürün veya bileşenin düzeltilmiş bir sürümüne güncelleştirin.
• 2. İşlem: 2.2.2'de açıklandığı gibi DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü sisteminizden kaldırın.

• Dell Command Update, Dell Update, Alienware Update ve Bilgisayarlar için Dell SupportAssist (Ev ve İş Bilgisayarları) dahil olmak üzere Dell İndirme Bildirimi çözümlerinin tümü
• Dell System Inventory Agent
• Dell Platform Etiketleri
• Dell BIOS Flash Yardımcı Programı

• 4.2.1 veya üzeri sürüme manuel olarak güncelleştirin
  • Platformunuzla ilgili güncelleştirmelere erişmek için Dell Support Drivers and Downloads (Sürücüler ve İndirmeler) sitesini ziyaret edin
    VEYA
  • Sisteminizde, bu bileşenlerin kendi kendine güncelleştirme özelliği etkinleştirilmemişse şu adımları uygulayabilirsiniz:
    • İnternet bağlantısı olan bir sistemde, uygulamayı açın/çalıştırın
    • "Check for Updates" (Güncelleştirmeleri Kontrol Et) öğesine tıklayın.

• Sisteminizi yeniden başlatın.

• En son kullanılabilir sürüme manuel olarak güncelleştirin:
  • Ev Bilgisayarları için Dell SupportAssist 3.10 veya üzeri sürümler, düzeltilmiş sürücüyü içerir.
  • İş Bilgisayarları için Dell SupportAssist 3.0 veya üzeri sürümler, düzeltilmiş sürücüyü içerir.
    VEYA
  • Sisteminizde, bu bileşenlerin kendi kendine güncelleştirme özelliği etkinleştirilmemişse şu adımları uygulayabilirsiniz:
    • İnternet bağlantısı olan bir sistemde, uygulamayı açın/çalıştırın
    • "Check for Updates" (Güncelleştirmeleri Kontrol Et) öğesine tıklayın.

• Sisteminizi yeniden başlatın.

• Microsoft System Center Configuration Manager'ınızın üçüncü parti güncelleştirmeler özelliğini veya Microsoft System Center Update Publisher'ınızı (Windows Server Updates Services ile birlikte) en güncel Dell tarafından sağlanan katalog ile senkronize edin. Bu senkronize işlemini gerçekleştirdiğinizde kurumsal ortamınızdaki sistemler, güncelleştirilmiş ve düzeltilmiş Dell System (OpenManage) Inventory Agent ile güncelleştirilecektir.

• Bu sayfadaki mevcut en son güncelleştirmeyi indirerek/uygulayarak 2.7.0.2 veya üzeri bir sürüme güncelleştirin.
• Sisteminizi yeniden başlatın.

• Bu sayfadaki mevcut en son güncelleştirmeyi indirerek/uygulayarak 4.0.34.0 veya üzeri bir sürüme güncelleştirin.
• Sisteminizi yeniden başlatın.

• Bu sayfadaki mevcut en son güncelleştirmeyi indirerek/uygulayarak 3.3.13, A08 veya üzeri bir sürüme güncelleştirin.
• Sisteminizi yeniden başlatın.

• Sisteminizden sürücüyü kaldırmak için manuel olarak bir yardımcı program indirin ve çalıştırın (Seçenek A).
• Sisteminizden sürücüyü kaldırmak için Dell İndirme Bildirimi çözümlerinden birini kullanarak bir yardımcı programı otomatik olarak edinin ve çalıştırın (Seçenek B).
• Sürücüyü sistemden manuel olarak kaldırın (Seçenek C).

• İnternet bağlantısı olan bir sistemde, uygulamayı açın/çalıştırın
• "Check for Updates" (Güncelleştirmeleri Kontrol Et) öğesine tıklayın.
• "DBUtil Removal Utility (DBUtil Kaldırma Yardımcı Programı) seçeneğini belirleyin ve uygulayın.

• Kaldırma işlemi sırasında sürücü kullanımdaysa lütfen kaldırma işlemini tamamlamak için Windows Aygıt Yöneticisi komutlarını izleyin.
• İlişkili sürücü dosyaları, Windows Aygıt Yöneticisi'nden sürücü kaldırma işleminin bir parçası olarak otomatik şekilde silinir. Ancak sürüm 2.5 DBUtilDrv2.sys sürücü dosyaları sistemde kalmaya devam edebilir. Müşteriler kontrol edip silmek için aşağıdaki talimatları takip edebilir (gerekirse):

• dbutildrv2.cat
• DBUtilDrv2.inf
• DBUtilDrv2.sys

• Planlanan sonraki bellenim güncelleştirme işleminizde düzeltmiş DBUtilDrv2.sys sürücüsünü içeren, mevcut en yeni bellenim güncelleştirmesi yardımcı programını indirip uygulayın. Müşteriler, güncelleştirilmiş bellenim güncelleştirme yardımcı programı paketlerini uygun şekilde edinmek için Dell İndirme Bildirimi çözümlerinden birini kullanabilir.
• Sistemi yeniden başlatın.

• Güncelleştirmeler kullanıma sunulmadan önce BIOS, Thunderbolt bellenimi, TPM bellenimi veya bağlantı istasyonu belleniminizi güncelleştirirseniz güncelleştirmenin hemen ardından, daha önce yapmış olsanız bile bu bölümdeki Adım 2.2.2'de belirtilen üç seçenekten birini de uygulamanız gerekir.

 
3. Düzeltilmemiş bir bellenim güncelleştirmesi yardımcı program paketi kullanarak bellenim güncelleştirmesi kurarken bilinmesi gerekenler
Yine de Bölüm 2.1 ve 2.2'de yer alan adımları gerçekleştirmeniz gerekir. Ancak BIOS'unuzu, Thunderbolt bellenimini, TPM bellenimini veya bağlantı istasyonu bellenimini daha sonra Tablo A'da listelenen sürümlerden daha eski bir sürüme güncelleştirirseniz bellenim güncelleştirmesini uyguladıktan sonra aşağıdaki işlemleri gerçekleştirmeniz gerekir:

1. Sisteminizi yeniden başlatın.
2. DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü sisteminizden tekrar kaldırmak için 2.2.2 adımını tekrarlayın.

4. Hizmet ömrünün sonuna gelmiş (yani desteğin sona erdiği) platformları, ürünleri veya bileşenleri kullanırken bilinmesi gerekenler
Düzeltilmiş paketler, hizmet ömrünün sonuna gelmiş platformlar için (bkz. Tablo B) sağlanmayacaktır. Bu nedenle, aşağıdakileri yapmanız gerekir:

1. Bölüm 2.1 ve 2.2'de yer alan adımları uygulayın.
2. BIOS, Thunderbolt bellenimi, TPM bellenimi veya bağlantı istasyonu bellenimi dahil olmak üzere herhangi bir bellenim güncelleştirmesini uyguladıktan sonra:

• Sisteminizi yeniden başlatın.
• DBUtilDrv2.sys sürücüsünün 2.5 veya 2.6 sürümünü sisteminizden tekrar kaldırmak için 2.2.2 adımını tekrarlayın.