DSA-2021-152：针对 Dell DBUtilDrv2.sys 驱动程序中访问控制不足漏洞的戴尔客户端平台安全更新

专有代码 CVE	描述	CVSS 基本分数	CVSS 矢量字符串
CVE-2021-36276	Dell DBUtilDrv2.sys 驱动程序（版本 2.5 和 2.6）包含访问控制漏洞不足，这可能会导致升级权限、拒绝服务或信息披露。需要本地验证的用户访问权限。	8.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

上表中描述的漏洞存在于 DBUtilDrv2.sys 驱动程序的版本 2.5 和 2.6 中。此驱动程序可能已由一个或多个受影响的产品或组件安装到戴尔客户端平台的 Windows 操作系统中。

有关以下内容的详细信息，请参阅本公告的“受影响的产品和修正”部分：

• 受影响的平台、产品和组件的列表
• 修正步骤包括：
  • 如何从系统中删除易受攻击的驱动程序。
  • 如何获取更新后的修正版本驱动程序。 
• 使用服务终止（也称为支持结束）平台、产品或组件时应了解的内容

本常见问题提供了更多相关信息

本部分包括以下子部分：

1. 影响的平台、产品和组件。
2. 修正步骤：
   1. 确定您的环境中受影响的平台、产品和组件。
   2. 从系统中删除易受攻击的驱动程序。
   3. 获取更新后的修正版本驱动程序。
3. 使用未修正的固件更新实用程序包安装固件更新时应了解的内容。
4. 使用服务终止（也称为支持结束）平台、产品或组件时应了解的内容。

 
1.受影响的平台、产品和组件
以下一个或多个产品或组件可能已在您的戴尔客户端平台的 Windows 操作系统上安装了易受攻击的驱动程序（DBUtilDrv2.sys 版本 2.5 和 2.6）：

• 受影响的固件更新实用程序包，包括 BIOS 更新实用程序、Thunderbolt 固件更新实用程序、TPM 固件更新实用程序和坞站固件更新实用程序（请参阅下面的注释 1 和注释 2）。
• 任何戴尔下载通知解决方案，包括 Dell Command Update、Dell Update、Alienware Update 以及适用于家用和商用 PC 的 Dell SupportAssist。
• Dell System Inventory Agent
• Dell Platform Tags
• Dell BIOS Flash 实用程序

• 此信息分为两个表，表 A 列出了受影响的支持平台，表 B 列出了受影响的服务终止（也称为支持结束）平台。

 
2.修正步骤
执行以下三个步骤来修正此漏洞：

• 2.1.确定您的环境中受影响的平台、产品和组件。
• 2.2.从系统中删除易受攻击的驱动程序。
• 2.3.获取更新后的修正版本驱动程序。

下面提供了每个步骤的详细信息。  

• 操作 1：从系统中删除 DBUtilDrv2.sys 驱动程序的版本 2.5 或 2.6，如 2.2.2 中所述。
• 操作 2：获取更新后的修正版本驱动程序，如 2.3 中所述。  

• 此信息分为两个表，表 A 列出了受影响的支持平台，表 B 列出了受影响的服务终止（也称为支持结束）平台。

• 任何戴尔下载通知解决方案，包括 Dell Command Update、Dell Update、Alienware Update 以及适用于家用和商用 PC 的 Dell SupportAssist？
• Dell System Inventory Agent
• Dell Platform Tags
• Dell BIOS Flash 实用程序

• 操作 1：更新到产品或组件的修正版本，如 2.2.1 中所述。
• 操作 2：从系统中删除 DBUtilDrv2.sys 驱动程序的版本 2.5 或 2.6，如 2.2.2 中所述。

• 任何戴尔下载通知解决方案，包括 Dell Command Update、Dell Update、Alienware Update 以及适用于家用和商用 PC 的 Dell SupportAssist
• Dell System Inventory Agent
• Dell Platform Tags
• Dell BIOS Flash 实用程序

• 手动更新至版本 4.2.1 或更高版本
  • 访问戴尔支持驱动程序和下载网站，获取适用于您的平台的更新
    或
  • 如果您的系统上未启用这些组件的自我更新功能，您可以执行以下操作：
    • 在连接到互联网的系统上，打开/运行应用程序
    • 单击“Check for updates”。

• 重新启动系统。

• 手动更新到可用的最新版本：
  • 适用于家用 PC 的 Dell SupportAssist 版本 3.10 或更高版本包括修复的驱动程序。
  • 适用于商用 PC 的 Dell SupportAssist 版本 3.0 或更高版本将包含修正的驱动程序。
    或者
  • 如果您的系统上未启用这些组件的自我更新功能，您可以执行以下操作：
    • 在连接到互联网的系统上，打开/运行应用程序
    • 单击“Check for updates”。

• 重新启动系统。

• 将 Microsoft System Center Configuration Manager 的第三方更新功能或 Microsoft System Center Update Publisher（连同 Windows Server 更新服务）与最新的戴尔提供的目录同步。这样做会使用更新后的修正 Dell System (OpenManage) Inventory Agent 更新企业环境中的系统。

• 通过下载/应用此页面上的最新可用更新，更新到 2.7.0.2 或更高版本。
• 重新启动系统。

• 通过下载/应用此页面上的最新可用更新，更新到 4.0.34.0 或更高版本。
• 重新启动系统。

• 通过下载/应用此页面上的最新可用更新，更新到版本 3.3.13、A08 或更高版本。
• 重新启动系统。

• 手动下载并运行实用程序，以从系统中删除驱动程序（选项 A）。
• 利用戴尔下载通知解决方案之一来自动获取并运行实用程序，以从系统中删除驱动程序（选项 B）。
• 手动从系统中删除驱动程序（选项 C）。

• 在连接到互联网的系统上，打开/运行应用程序
• 单击“Check for updates”。
• 选择并应用“DBUtil Removal Utility”选项。

• 如果在卸载过程中正在使用驱动程序，请按照 Windows 设备管理器提示完成卸载过程。
• 关联的驱动程序文件将在驱动程序从 Windows 设备管理器卸载的过程中自动删除。但是，版本 2.5 DBUtilDrv2.sys 驱动程序文件可能保留在系统上。客户可以按照以下说明进行检查和删除（如果需要）：

• dbutildrv2.cat
• DBUtilDrv2.inf
• DBUtilDrv2.sys

• 在下一次计划的固件更新中，下载并应用最新可用的固件更新实用程序，其中包含已修复的 DBUtilDrv2.sys 驱动程序。客户可以根据具体情况使用戴尔下载通知解决方案之一来接收更新后的固件更新实用程序包。
• 重新启动系统

• 如果在更新可用之前更新 BIOS、Thunderbolt 固件、TPM 固件或坞站固件，则还必须在更新后立即执行此部分的步骤 2.2.2 中定义的三个选项之一（即使以前执行过此步骤也是如此）。

 
3.使用未修正的固件更新实用程序包安装固件更新时应了解的内容
您现在仍应执行 2.1 和 2.2 部分中的步骤。但是，如果您稍后将 BIOS、Thunderbolt 固件、TPM 固件或坞站固件更新为早于表 A 中列出的版本，则在应用固件更新后，您必须执行以下操作：

1. 重新启动系统。
2. 重复步骤 2.2.2，以再次从系统中删除 DBUtilDrv2.sys 驱动程序的版本 2.5 或 2.6。

4.使用服务终止（也称为支持结束）平台、产品或组件时应了解的内容
将不会为服务终止平台提供修正的软件包（请参见表 B）。因此，您必须：

1. 执行 2.1 和 2.2 部分中的步骤。
2. 在应用任何固件更新（包括 BIOS、Thunderbolt 固件、TPM 固件或坞站固件）后：

• 重新启动系统。
• 重复步骤 2.2.2，以再次从系统中删除 DBUtilDrv2.sys 驱动程序的版本 2.5 或 2.6。