Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Дополнительная информация о DSA-2021-088: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell dbutil

Summary: В этом документе приведены дополнительные вопросы и ответы для поддержки DSA-2021-088

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Security Article Type

Security KB

CVE Identifier

CVE-2021-21551

Issue Summary

Драйвер (dbutil_2_3.sys), входящий пакеты утилит и программных инструментов для обновления микропрограммы Dell Client, содержит уязвимость, связанную с недостаточным контролем доступа, которая может привести к передаче полномочий, отказу в обслуживании или раскрытию информации. Чтобы воспользоваться этой уязвимостью, сначала требуется локальный доступ пользователя, прошедшего проверку.

Details

См. следующие рекомендации по безопасности Dell DSA-2021-088: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell dbutil

Recommendations

Часто задаваемые вопросы

В: Как узнать, влияет ли эта проблема на мой компьютер?
О: С этой проблемой можно столкнуться в следующих случаях:

  • установлено обновление BIOS, Thunderbolt, TPM или микропрограммы стыковочной станции; или
  • в настоящее время или ранее использовалось Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилита Dell BIOS Flash или Dell SupportAssist для ПК (для дома и бизнеса)
Кроме того, если запустить утилиту вручную, как описано в шаге 2.2.2, вариант A рекомендаций по безопасности Dell DSA-2021-088, утилита покажет, был ли найден и исправлен затронутый драйвер dbutil_2_3.sys. Чтобы просмотреть список платформ с затронутыми пакетами утилит и программными инструментами для обновления микропрограммы, или узнать больше об этой уязвимости и способах ее устранения, см. рекомендации по безопасности Dell DSA-2021-088.

В: Я использую операционную систему Linux. Влияет ли эта проблема на мой компьютер?
О: Нет, эта уязвимость применима только при работе с операционными системами Windows на подверженной уязвимости платформе Dell.

В: Как можно устранить проблему? Как устранить эту уязвимость?
О: Все заказчики должны выполнить действия, описанные в разделе «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-088.

В: Почему в разделе «2. Шаги по устранению проблемы» Рекомендаций по безопасности Dell DSA-2021-088
несколько шагов?О: Шаги 2.1 и 2.2. Немедленное устранение этой уязвимости. Шаг 2.3. Информация о том, как получить исправленный драйвер (DBUtilDrv2.sys) во время следующего запланированного обновления микропрограммы. На каждом этапе Dell предлагает различные варианты, и вам необходимо выбрать вариант, наиболее подходящий для ваших условий.

В. Я никогда не обновлял микропрограмму и не использовал Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или Dell SupportAssist для ПК (для дома и бизнеса) и я получаю обновления BIOS только через Центр обновления Windows. Влияет ли данная проблема на мой компьютер?
О: Нет, Центр обновления Windows не устанавливает затронутый драйвер dbutil_2_3.sys.

В. У меня установлена ОС Windows 7 или 8.1. Есть ли решение для моего компьютера?
О: Да, все пользователи Windows 7 и 8.1 должны выполнить действия, описанные в разделе «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-088.

В: Я не уверен, влияет ли данная проблема на мой компьютер. Можно ли что-то сделать, чтобы убедиться, что мой компьютер не подвержен уязвимости?
О: Да, необходимо выполнить действия, описанные в разделах 2.2 и 2.3 рекомендаций по безопасности Dell DSA-2021-088. Выполнение этих действий не окажет негативного влияния на систему, независимо от предыдущего воздействия.

В: Запустите ли вы утилиту «Обновление рекомендаций по безопасности Dell — DSA-2021-088» через Dell Command Update, Dell Update, Alienware Update или SupportAssist?
О: Да. См. раздел 2.2.2 рекомендаций по безопасности Dell DSA-2021-088. Однако, заказчики должны выполнить все действия, описанные в разделе «2. Шаги по устранению проблемы», применимые к вашей инфраструктуре.

В: Я запустил(-а) утилиту Обновление рекомендаций по безопасности Dell — DSA-2021-088 на компьютере, чтобы удалить драйвер dbutil_2_3.sys, и после перезагрузки системы все равно вижу драйвер dbutil_2_3.sys. Почему?
О:
Если:
  1. Перед удалением драйвера dbutil_2_3.sys все затронутые продукты, перечисленные в шаге 2.2.1 раздела «Исправление», не были обновлены, или
  2. после удаления драйвера была запущена затронутая утилита обновления микропрограммы,
драйвер dbutil_2_3.sys можно повторно установить в систему.
Чтобы избежать или устранить эти условия, сначала убедитесь, что все затронутые продукты, перечисленные в шаге 2.2.1 (если применимо) рекомендаций по безопасности Dell DSA-2021-088 обновлены, затем выполните шаг 2.2.2 (даже если ранее драйвер dbutil_2_3.sys был удален).

В: После применения одного из вариантов в шаге 2.2.2 рекомендаций по безопасности Dell DSA-2021-088 мне не удается удалить драйвер dbutil_2_3.sys, что мне делать?
О: Если:
  1. Перед удалением драйвера dbutil_2_3.sys все затронутые продукты, перечисленные в шаге 2.2.1 раздела «Исправление», не были обновлены, или
  2. после удаления драйвера была запущена затронутая утилита обновления микропрограммы,
драйвер dbutil_2_3.sys может использоваться и быть заблокирован системой, предотвращая его удаление.
Чтобы устранить это условие, сначала убедитесь, что все затронутые продукты, перечисленные в шаге 2.2.1 (если применимо) рекомендаций по безопасности Dell DSA-2021-088 обновлены, затем выполните шаг 2.2.2 (даже если ранее драйвер dbutil_2_3.sys был удален).

В: Приведет ли запуск утилиты «Обновление рекомендаций по безопасности Dell — DSA-2021-088» или выполнение действий по удалению вручную к удалению исправленной версии драйвера из системы?
О: Нет, исправленный драйвер имеет новое имя файла DBUtilDrv2.sys, чтобы отличить его от уязвимого драйвера dbutil_2_3.sys и не будет затронут.

В: Установит ли запуск утилиты «Обновление рекомендаций по безопасности Dell — DSA-2021-088» исправленный драйвер?
О: Нет. Исправленная версия драйвера будет установлена в системе при следующем применении исправленного обновления BIOS, Thunderbolt, TPM или микропрограммы стыковочного модуля; или запустите исправленную версию Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или SupportAssist для ПК (для дома и бизнеса).

В: Как получить исправленную версию драйвера?
О: Исправленная версия драйвера (DBUtilDrv2.sys) будет установлена в системе при следующем применении исправленного обновления BIOS, Thunderbolt, TPM или микропрограммы стыковочного модуля; или запустите исправленную версию Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или SupportAssist для ПК (для дома и бизнеса).

В: Можно ли удалить драйвер dbutil_2_3.sys вручную?
О: Да, выполните шаги 2.2.1 (если применимо) и 2.2.2, вариант В рекомендаций по безопасности Dell DSA-2021-088.

В: Если мне необходимо удалить драйвер dbutil_2_3.sys вручную, как мне узнать, что удаляется нужный файл?
О: Используйте следующие значения контрольной суммы SHA-256 для подтверждения удаления правильного файла:
  • dbutil_2_3.sys (в 64-разрядной версии Windows): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
  • dbutil_2_3.sys (в 32-разрядной версии Windows): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3
В: Приведет ли удаление драйвера dbutil_2_3.sys к проблемам функциональной совместимости с другим оборудованием или программным обеспечением?
О: Нет, драйвер dbutil_2_3.sys — это драйвер утилиты, который используется в пакетах утилит обновления микропрограммы, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиты Dell BIOS Flash или Dell SupportAssist для ПК (для дома и бизнеса) для обновления драйверов, BIOS и микропрограммы ПК. Он не используется другим оборудованием или программным обеспечением.
  
В: Я являюсь корпоративным заказчиком, что мне делать?
О: Выполните шаги по устранению проблемы, перечисленные в разделе «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-088. Мы понимаем, что существуют различные конфигурации и сценарии инфраструктуры с различными уровнями сложности. Если у вас возникли вопросы или вам требуется помощь, обратитесь в отдел по работе с заказчиками и/или представителю отдела технического обслуживания Dell.

Следующие шаги показывают один из способов, с помощью которого корпоративный заказчик может выполнить развертывание утилиты Обновление рекомендаций по безопасности Dell — DSA-2021-088 в своей инфраструктуре, чтобы выполнить шаг 2.2.2 для удаления драйвера dbutil_2_3.sys из нескольких систем.
  1. Выполните следующую проверку перед развертыванием.
  • Обновите затронутые продукты развернутые на предприятии. См. раздел «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-088 для обновления Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиты Dell BIOS Flash или SupportAssist для ПК (для дома и бизнеса).
Примечание. Этот шаг перед развертыванием предотвращает блокировку экземпляров файла dbutil_2_3.sys во время работы утилиты «Обновление рекомендаций по безопасности Dell — DSA-2021-088» или их повторное использование после запуска утилиты.
  1. Выполните следующие шаги, чтобы удалить драйвер dbutil_2_3.sys из инфраструктуры с помощью конфигурационной единицы (CI) Microsoft Endpoint Configuration Manager (MECM).
  • Настройте конфигурационную единицу для выполнения сценария PowerShell.
    • Такие факторы, как размер/использование диска, тип диска, могут привести к тому, что сканирование всего диска приведет к истечению времени ожидания или ошибкам. Как минимум, необходимо выполнить сканирование следующих каталогов, в которых обычно хранятся файлы. При выборе этого варианта обновите соответствующие переменные, например «%windir%\temp» и «%localappdata%\temp».
    • В сценарии PowerShell укажите значения контрольной суммы SHA-256 для проверки удаляемого файла: «0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5» и «87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3».
  • После создания конфигурационной единицы с помощью сценария PowerShell создается базовая конфигурация и развертывается в коллекции «Все системы». В зависимости от конфигурации MECM может потребоваться разделить развертывание в соответствии с такими соображениями, как различные корпуса компьютеров, модели и т. д.
  • Настройте «коллекции» для завершения. Например, можно создать коллекцию «Совместимые» для систем, в которых код ошибки не был возвращен или файл не был обнаружен, и коллекцию «Несовместимы» для систем, в которых был возвращен код ошибки.
  • После запуска конфигурационной единицы просмотрите коллекцию «Несовместимы». Могут быть найдены следующие экземпляры.
    • Системы, в которых используется более старая версия затронутых продуктов, указанных выше
    • Системы, требующие перезагрузки
    • Системы, в которых не удалось выполнить конфигурационную единицу из-за истечения времени ожидания
  • Выберите метод развертывания «Обязательно» (вместо «Доступно»), чтобы сделать его обязательным.
Код выхода MSI Описание Код ошибки
0 Действие выполнено. ERROR_SUCCESS
1603: Неустранимая ошибка во время установки. ERROR_INSTALL_FAILURE
3010 Для завершения установки требуется перезагрузка. Сюда не входят установки, в которых выполняется действие ForceReboot. Этот код ошибки недоступен в установщике Windows версии 1.0. ERROR_SUCCESS_REBOOT_REQUIRED

В: Чем затронутая утилита Dell BIOS Flash отличается от затронутых утилит обновления Dell BIOS?
О: Утилиты обновления Dell BIOS содержат определенное обновление BIOS для платформы, а также применяют это обновление к платформе. Утилита Dell BIOS Flash используется предприятиями только для применения обновлений BIOS, но не содержит определенного обновления BIOS. Дополнительные сведения см. в статье базы знаний утилиты установки BIOS.

В: Я использую поддерживаемую платформу и планирую обновить драйвер, BIOS или микропрограмму на своем компьютере. Однако либо пакет, содержащий исправленный драйвер dbutil для сочетания платформы и операционной системы, еще не обновлен, либо мне нужно применить неисправленный пакет. Что мне делать?
О: После обновления BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля с помощью уязвимого пакета обновления микропрограммы необходимо выполнить шаг 2.2 рекомендаций по безопасности Dell DSA-2021-088 сразу после обновления, чтобы удалить драйвер dbutil_2_3.sys из системы. Это действие должно выполняться даже в том случае, если вы уже выполняли этот шаг.

В: Я использую платформу, для которой прекращено обслуживание и планирую обновить драйвер, BIOS или микропрограмму на своем компьютере; однако пакет, содержащий исправленный драйвер dbutil не обновлен. Что мне делать?
О: После обновления BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля с помощью уязвимого пакета обновления микропрограммы необходимо выполнить шаг 2.2 рекомендаций по безопасности Dell DSA-2021-088 сразу после обновления, чтобы удалить драйвер dbutil_2_3.sysиз системы. Это действие должно выполняться даже в том случае, если вы уже выполняли этот шаг.

В: Есть ли другой способ обновить BIOS, не подвергая компьютер воздействию уязвимого драйвера dbutil_2_3.sys?
О: Да, обновления BIOS можно запустить с помощью меню однократной загрузки, нажав клавишу F12. У большинства компьютеров Dell, выпущенных после 2012 года, есть эта функция. Это можно проверить, загрузив компьютер в меню однократной загрузки, нажав клавишу F12. Если «BIOS FLASH UPDATE» отображается в качестве варианта загрузки, компьютер Dell поддерживает этот способ обновления BIOS с помощью меню однократной загрузки. Подробные инструкции приведены в этом документе поддержки: Обновление BIOS из меню однократной загрузки (F12).
  
В: Известно ли компании Dell об использовании этой уязвимости злоумышленниками?
О: На сегодняшний день нам не известно об использовании этой уязвимости злоумышленниками, хотя нам известно, что теперь доступен код эксплойта.

В: Может ли злоумышленник использовать эту уязвимость?
О: Сначала злоумышленнику необходимо предоставить доступ к компьютеру, например, с помощью фишинга, вредоносного ПО или предоставить удаленный доступ. Чтобы защититься от злоумышленников, никогда не соглашайтесь предоставлять удаленный доступ к компьютеру нежелательному пользователю (например, по электронной почте или по телефону) для устранения проблемы.
На сегодняшний день нам не известно об использовании этой уязвимости злоумышленниками, хотя нам известно, что теперь доступен код эксплойта.

В: Всегда ли мой компьютер находится под угрозой, если в системе находится уязвимый драйвер dbutil_2_3.sys?
О: Нет, сначала необходимо загрузить драйвер dbutil_2_3.sys в память, когда администратор запускает один из затронутых пакетов утилит обновления микропрограммы, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или Dell SupportAssist для ПК (для дома или бизнеса). После того как драйвер dbutil_2_3.sys выгружается из памяти после перезагрузки или удаления с компьютера, уязвимость больше не вызывает беспокойства.

В: Можно ли использовать эту уязвимость удаленно?
О: Нет, эту уязвимость нельзя использовать удаленно. Злоумышленнику сначала необходимо получить (локальный) доступ с проверкой подлинности к устройству.

В: Загружается ли драйвер dbutil_2_3.sys на компьютер предварительно?
О: Нет, компьютеры Dell не поставляются с предустановленным драйвером dbutil_2_3.sys, а также с предустановленным драйвером dbutil_2_3.sys Dell Command Update, Dell Update, Alienware Update или Dell SupportAssist для ПК (для дома или бизнеса). Драйвер dbutil_2_3.sys устанавливается и загружается по требованию путем запуска процесса обновления микропрограммы, а затем выгружается после перезагрузки компьютера.
Примечание. После установки уязвимого файла драйвера dbutil_2_3.sys он остается на компьютере даже после выгрузки драйвера.

В: Устранила ли компания Dell эту проблему для всех новых компьютеров, поставляемых с завода?
О: Да, за исключением систем, поставляемых с Dell Command Update, Dell Update, Alienware Update или Dell SupportAssist для ПК (для дома и бизнеса). Эти системы будут автоматически обновлены при первом запуске Dell Command Update, Dell Update, Alienware Update и Dell SupportAssist для ПК (для дома и бизнеса). Дополнительные сведения см. в шаге 2 в разделе «Исправление» рекомендаций по безопасности Dell DSA-2021-088.

В: Эта уязвимость свойственна только компьютерам Dell?
О: Да, эта уязвимость затрагивает драйвер Dell (dbutil_2_3.sys)

В: Были ли данные на моем ПК Dell повреждены из-за данной уязвимости?
О: Нет. Для воздействия этой уязвимости злоумышленнику необходимо предоставить доступ к компьютеру, например, с помощью фишинга, вредоносного ПО или удаленного доступа к тому, кто его запросил.
На сегодняшний день нам не известно об использовании этой уязвимости злоумышленниками, хотя нам известно, что теперь доступен код эксплойта.
Напоминание о том, что вы можете защититься от злоумышленников.
  • Никогда не соглашайтесь предоставлять удаленный доступ к компьютеру нежелательному пользователю (например, по электронной почте или по телефону) для устранения проблемы, если вы в первую очередь не обратились в Dell для обслуживания или поддержки.
  • Компания Dell не будет обращаться к заказчикам по телефону с просьбой предоставить доступ к ПК в связи с указанной уязвимостью.
  • Если вы не обращались в Dell за обслуживанием или поддержкой, НЕ предоставляйте доступ к вашему ПК и не предоставляйте персональные данные нежелательному пользователю, обратившемуся по телефону. Если вы не уверены в поступившем звонке, положите трубку и немедленно обратитесь в службу поддержки Dell

В: Что еще можно сделать для защиты данных?
О: Как и при использовании любого устройства, всегда будьте бдительны и используйте следующие советы для защиты ваших данных.

  • Будьте осторожны, нажимая на ссылки или вложения в сообщениях электронной почты, которые вы получили неожиданно, или которые пытаются заставить вас открыть их, указав, что есть проблема с одной из ваших учетных записей, заказов или другими транзакциями, и нажать на ссылку, которая поможет устранить проблему. Это может быть мошенник, пытающийся получить доступ к устройству.
  • Никогда не предоставляйте удаленный доступ к компьютеру нежелательному пользователю, обратившемуся по телефону для устранения проблемы, даже если он представляется сотрудником Dell или другим поставщиком услуг от имени компании Dell. Если вы не обращались в Dell для запроса звонка, компания Dell не будет делать неожиданных звонков для запроса удаленного доступа.
  • Никогда не предоставляйте финансовую информацию нежелательным пользователям, которые пытаются получить плату за ремонт компьютера.
  • Никогда не оплачивайте услуги Dell и другие услуги технической поддержки с помощью подарочных карт или перевода денежных средств. Dell никогда не использует эти формы оплаты.

The information should be read and used to assist in avoiding situations that may arise from the problems described herein. Dell Technologies distributes Security Advisories, Security Notices and Informational articles to bring important security information to the attention of users of the affected product(s). Dell Technologies assesses the risk based on an average of risks across a diverse set of installed systems and may not represent the actual risk to your local installation and individual environment. It is recommended that all users determine the applicability of this information to their individual environments and take appropriate actions. The information set forth herein is provided "as is" without warranty of any kind. Dell Technologies expressly disclaims all warranties, either express or implied, including the warranties of merchantability, fitness for a particular purpose, title and non-infringement. In no event shall Dell Technologies, its affiliates or suppliers, be liable for any damages whatsoever arising from or related to the information contained herein or actions that you decide to take based thereon, including any direct, indirect, incidental, consequential, loss of business profits or special damages, even if Dell Technologies, its affiliates or suppliers have been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages, so the foregoing limitation shall apply to the extent permissible under law.

Article Properties


Affected Product

Product Security Information

Last Published Date

26 May 2021

Version

3

Article Type

Security KB