DSA-2021-152: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell DBUtilDrv2.sys
Компания Dell выпустила исправление для уязвимости системы безопасности, которая затрагивает драйвер DBUtilDrv2.sys версий 2.5 и 2.6, входящий в пакет утилит и других продуктов для обновления микропрограммы Dell Client.
Summary:
Компания Dell выпустила исправление для уязвимости системы безопасности, которая затрагивает драйвер DBUtilDrv2.sys версий 2.5 и 2.6, входящий в пакет утилит и других продуктов для
обновления микропрограммы Dell Client.
...
This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.
Article Content
Impact
High
Details
Проприетарный код CVE
Описание
CVSS Базовая оценка
CVSS Векторная строка
CVE-2021-36276
Драйвер Dell DBUtilDrv2.sys (версии 2.5 и 2.6) содержит уязвимость, связанную с недостаточным контролем доступа, которая может привести к передаче полномочий, отказу в обслуживании или раскрытию информации. Требуется локальный доступ аутентифицированного пользователя.
Уязвимость, описанная в приведенной выше таблице, существует в версиях 2.5 и 2.6 драйвера DBUtilDrv2.sys. Этот драйвер мог быть установлен в операционной системе Windows на клиентской платформе Dell одним или несколькими затронутыми продуктами или компонентами.
См. раздел «Затронутые продукты и устранение проблем» данного выпуска рекомендаций для получения сведений о следующем.
Список затронутых платформ, продуктов и компонентов.
Шаги устранения проблемы, включая следующее:
как удалить уязвимый драйвер из системы;
как получить обновленную, исправленную версию драйвера.
Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.
Драйвер Dell DBUtilDrv2.sys (версии 2.5 и 2.6) содержит уязвимость, связанную с недостаточным контролем доступа, которая может привести к передаче полномочий, отказу в обслуживании или раскрытию информации. Требуется локальный доступ аутентифицированного пользователя.
Уязвимость, описанная в приведенной выше таблице, существует в версиях 2.5 и 2.6 драйвера DBUtilDrv2.sys. Этот драйвер мог быть установлен в операционной системе Windows на клиентской платформе Dell одним или несколькими затронутыми продуктами или компонентами.
См. раздел «Затронутые продукты и устранение проблем» данного выпуска рекомендаций для получения сведений о следующем.
Список затронутых платформ, продуктов и компонентов.
Шаги устранения проблемы, включая следующее:
как удалить уязвимый драйвер из системы;
как получить обновленную, исправленную версию драйвера.
Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.
Affected Products and Remediation
Этот раздел включает следующие подразделы.
Затронутые платформы, продукты и компоненты.
Шаги по устранению проблемы.
Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.
Удалите уязвимый драйвер из системы.
Получите обновленную, исправленную версию драйвера.
Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы.
Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.
1. Затронутые платформы, продукты и компоненты Уязвимый драйвер (DBUtilDrv2.sys версий 2.5 и 2.6) может быть установлен в операционной системе Windows на клиентской платформе Dell одним или несколькими из следующих продуктов или компонентов.
Затронутые пакеты утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля (см. примечания 1 и 2 ниже).
Примечание 1. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе «Дополнительная информация» данного выпуска рекомендаций.
Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, срок службы которых истек (или прекращена поддержка).
Примечание 2. Эта уязвимость содержится в версиях 2.5 и 2.6 драйвера DBUtilDrv2.sys, который входит в состав пакетов утилит обновления микропрограммы. Эта уязвимость не влияет на фактическую микропрограмму.
2. Шаги по устранению проблемы Выполните следующие три шага для устранения этой уязвимости.
2.1. Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.
2.2. Удалите уязвимый драйвер из системы.
2.3. Получите обновленную, исправленную версию драйвера.
Подробные сведения о каждом шаге приведены ниже.
2.1 Определите затронутые платформы, продукты и компоненты в своей инфраструктуре
Ответьте на следующие вопросы, чтобы определить затронутые платформы, продукты и компоненты в своей инфраструктуре. Затем выполните определенные действия, чтобы восстановить инфраструктуру.
2.1.1 Используете ли вы клиентскую платформу Dell, на которой установлен затронутый пакет утилит для обновления микропрограммы?
Если да, выполните следующие действия.
Действие 1. Удалите драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы, как описано в разделе 2.2.2.
Действие 2. Получите обновленную, исправленную версию драйвера, описанного в разделе 2.3.
Примечание. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе «Дополнительная информация» данного выпуска рекомендаций.
Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, обслуживание которых прекращено (или поддержка).
Сначала необходимо выполнить обновление до исправленной версии затронутого продукта или компонента, следуя приведенным ниже инструкциям. Это действие также установит обновленную исправленную версию драйвера DBUtilDrv2.sys.
Для Dell Command Update, Dell Update и Alienware Update:
Вручную обновите до версии 4.2.1 или более поздней
Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.
В системе с возможностью подключения к Интернету откройте/запустите приложение
Нажмите «Check for Updates».
Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.
Перезагрузите систему.
Для Dell SupportAssist для ПК (для дома и бизнеса)
Вручную обновите до последней доступной версии.
Dell SupportAssist для домашних ПК версии 3.10 или более поздней включает исправленный драйвер.
Dell SupportAssist для корпоративных ПК версии 3.0 или более поздней включает исправленный драйвер. ИЛИ
Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.
В системе с возможностью подключения к Интернету откройте/запустите приложение
Нажмите «Check for Updates».
Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.
Перезагрузите систему.
Для Dell System Inventory Agent
Синхронизируйте функцию сторонних обновлений Microsoft System Center Configuration Manager или Microsoft System Center Update Publisher (вместе со службами обновления Windows Server) с последним каталогом, предоставленным Dell. Это позволит обновить системы в корпоративной инфраструктуре с помощью обновленного, исправленного агента Dell System (OpenManage) Inventory Agent.
ИЛИ
Обновите до версии 2.7.0.2 или более поздней, скачав/применив последнее доступное обновление на этой странице.
Перезагрузите систему.
Для тегов платформы Dell:
Обновите до версии 4.0.34.0 или более поздней, скачав/применив последнее доступное обновление на этой странице.
Перезагрузите систему.
Для утилиты Dell BIOS Flash
Обновите до версии 3.3.13, A08 или более поздней, скачав/применив последнее доступное обновление на этой странице.
Перезагрузите систему.
2.2.2 Удалите из системы драйвер DBUtilDrv2.sys версии 2.5 или 2.6
Удалите драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы, используя один из следующих способов.
Вручную скачайте и запустите утилиту, чтобы удалить драйвер из системы (вариант А).
Сценарий 1. Если ваше решение Dell для уведомлений о скачивании настроено, чтобы автоматически уведомлять об обновлениях и применять их, эта утилита будет автоматически скачана и запущена для вас.
Сценарий 2. Если ваше решение Dell для уведомлений о скачивании не настроено на автоматическое скачивание и применение обновлений, получите и запустите утилиту следующим образом.
В системе с возможностью подключения к Интернету откройте/запустите приложение
Нажмите «Check for Updates».
Выберите и примените параметр для «DBUtil Removal Utility».
Чтобы найти DBUtilDrv2.sys драйвер в диспетчере устройств Windows, разверните "DellUtils" узел устройства и местоположение "DBUtilDrv2" устройство.
При удалении драйвера необходимо выбрать “Удалите драйвер для этого устройства” флажок, чтобы удалить связанные файлы драйверов.
Примечания:
Если драйвер используется во время удаления, следуйте указаниям Диспетчера устройств Windows для завершения процесса удаления.
Связанные файлы драйверов будут автоматически удалены в процессе удаления драйвера из Диспетчера устройств Windows. Однако файлы драйвера DBUtilDrv2.sys версии 2.5 могут остаться в системе. Для проверки и удаления (при необходимости) клиенты могут выполнить следующие действия.
1- В Проводнике Windows перейдите в папку «C:\Users\<username>\AppData\Local\Temp»
2- Убедитесь, что следующие файлы больше не существуют:
dbutildrv2.cat
DBUtilDrv2.inf
DBUtilDrv2.sys
3- При обнаружении любого из указанных выше файлов удалите его, выбрав эти файлы и, удерживая нажатой клавишу SHIFT, нажмите клавишу DELETE, чтобы удалить их без возможности восстановления.
2.3 Получение обновленной, исправленной версии драйвера
Выполните следующие действия, чтобы получить обновленный драйвер DBUtilDrv2.sys (версии 2.7 или более поздней) для вашей системы.
Напоминание. Обновленный драйвер был ранее установлен для некоторых продуктов и компонентов в рамках инструкций, приведенных в разделе 2.2.1.
Для клиентской платформы Dell, на которой имеется затронутый пакет утилиты обновления микропрограммы.
После следующего запланированного обновления микропрограммы скачайте и примените последнюю доступную утилиту обновления микропрограммы, которая содержит исправленный драйвер DBUtilDrv2.sys. Заказчики могут использовать одно из решений Dell для уведомлений о скачивании для получения обновленных пакетов утилит обновления микропрограммы, если применимо.
Перезагрузите систему
Примечание.
Если вы обновляете BIOS, микропрограмму Thunderbolt, микропрограмму TPM или микропрограмму стыковочного модуля, когда обновления еще не доступны, необходимо сразу после обновления также выполнить один из трех вариантов действий, указанных в шаге 2.2.2 данного раздела, даже если ранее вы уже выполнили этот шаг.
3. Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы Необходимо выполнить действия, описанные в разделах 2.1 и 2.2. Однако при последующем обновлении BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля до версии, предшествующей версиям, указанным в таблице А, после применения обновления микропрограммы необходимо выполнить следующие действия.
Перезагрузите систему.
Повторите шаг 2.2.2, чтобы снова удалить драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы.
4. Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено Исправленные пакеты не будут предоставляться для платформ, обслуживание которых прекращено (см. таблицу Б). Поэтому необходимо выполнить следующие действия.
Выполните шаги, описанные в разделах 2.1 и 2.2.
После применения любого обновления микропрограммы, включая BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля, выполните следующее.
Перезагрузите систему.
Повторите шаг 2.2.2, чтобы снова удалить драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы.
Этот раздел включает следующие подразделы.
Затронутые платформы, продукты и компоненты.
Шаги по устранению проблемы.
Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.
Удалите уязвимый драйвер из системы.
Получите обновленную, исправленную версию драйвера.
Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы.
Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено.
1. Затронутые платформы, продукты и компоненты Уязвимый драйвер (DBUtilDrv2.sys версий 2.5 и 2.6) может быть установлен в операционной системе Windows на клиентской платформе Dell одним или несколькими из следующих продуктов или компонентов.
Затронутые пакеты утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля (см. примечания 1 и 2 ниже).
Примечание 1. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе «Дополнительная информация» данного выпуска рекомендаций.
Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, срок службы которых истек (или прекращена поддержка).
Примечание 2. Эта уязвимость содержится в версиях 2.5 и 2.6 драйвера DBUtilDrv2.sys, который входит в состав пакетов утилит обновления микропрограммы. Эта уязвимость не влияет на фактическую микропрограмму.
2. Шаги по устранению проблемы Выполните следующие три шага для устранения этой уязвимости.
2.1. Определите затронутые платформы, продукты и компоненты в своей инфраструктуре.
2.2. Удалите уязвимый драйвер из системы.
2.3. Получите обновленную, исправленную версию драйвера.
Подробные сведения о каждом шаге приведены ниже.
2.1 Определите затронутые платформы, продукты и компоненты в своей инфраструктуре
Ответьте на следующие вопросы, чтобы определить затронутые платформы, продукты и компоненты в своей инфраструктуре. Затем выполните определенные действия, чтобы восстановить инфраструктуру.
2.1.1 Используете ли вы клиентскую платформу Dell, на которой установлен затронутый пакет утилит для обновления микропрограммы?
Если да, выполните следующие действия.
Действие 1. Удалите драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы, как описано в разделе 2.2.2.
Действие 2. Получите обновленную, исправленную версию драйвера, описанного в разделе 2.3.
Примечание. Определенные клиентские платформы Dell с затронутыми пакетами утилит обновления микропрограммы, включая утилиты обновления BIOS, утилиты обновления микропрограммы Thunderbolt, утилиты обновления микропрограммы TPM и утилиты обновления микропрограммы стыковочного модуля, перечислены в разделе «Дополнительная информация» данного выпуска рекомендаций.
Эта информация разделена на две таблицы: в таблице А перечислены затронутые поддерживаемые платформы, а в таблице Б перечислены затронутые платформы, обслуживание которых прекращено (или поддержка).
Сначала необходимо выполнить обновление до исправленной версии затронутого продукта или компонента, следуя приведенным ниже инструкциям. Это действие также установит обновленную исправленную версию драйвера DBUtilDrv2.sys.
Для Dell Command Update, Dell Update и Alienware Update:
Вручную обновите до версии 4.2.1 или более поздней
Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.
В системе с возможностью подключения к Интернету откройте/запустите приложение
Нажмите «Check for Updates».
Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.
Перезагрузите систему.
Для Dell SupportAssist для ПК (для дома и бизнеса)
Вручную обновите до последней доступной версии.
Dell SupportAssist для домашних ПК версии 3.10 или более поздней включает исправленный драйвер.
Dell SupportAssist для корпоративных ПК версии 3.0 или более поздней включает исправленный драйвер. ИЛИ
Если функция автоматического обновления этих компонентов не включена в системе, можно выполнить следующие действия.
В системе с возможностью подключения к Интернету откройте/запустите приложение
Нажмите «Check for Updates».
Примечание. При использовании параметра «Check for Updates», упомянутого выше или при включении функции автоматического обновления для этих компонентов они будут обновляться по мере необходимости для подготовки к удалению драйвера с помощью следующего шага (2.2.2), но версия компонента может не отображаться как обновленная версия.
Перезагрузите систему.
Для Dell System Inventory Agent
Синхронизируйте функцию сторонних обновлений Microsoft System Center Configuration Manager или Microsoft System Center Update Publisher (вместе со службами обновления Windows Server) с последним каталогом, предоставленным Dell. Это позволит обновить системы в корпоративной инфраструктуре с помощью обновленного, исправленного агента Dell System (OpenManage) Inventory Agent.
ИЛИ
Обновите до версии 2.7.0.2 или более поздней, скачав/применив последнее доступное обновление на этой странице.
Перезагрузите систему.
Для тегов платформы Dell:
Обновите до версии 4.0.34.0 или более поздней, скачав/применив последнее доступное обновление на этой странице.
Перезагрузите систему.
Для утилиты Dell BIOS Flash
Обновите до версии 3.3.13, A08 или более поздней, скачав/применив последнее доступное обновление на этой странице.
Перезагрузите систему.
2.2.2 Удалите из системы драйвер DBUtilDrv2.sys версии 2.5 или 2.6
Удалите драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы, используя один из следующих способов.
Вручную скачайте и запустите утилиту, чтобы удалить драйвер из системы (вариант А).
Сценарий 1. Если ваше решение Dell для уведомлений о скачивании настроено, чтобы автоматически уведомлять об обновлениях и применять их, эта утилита будет автоматически скачана и запущена для вас.
Сценарий 2. Если ваше решение Dell для уведомлений о скачивании не настроено на автоматическое скачивание и применение обновлений, получите и запустите утилиту следующим образом.
В системе с возможностью подключения к Интернету откройте/запустите приложение
Нажмите «Check for Updates».
Выберите и примените параметр для «DBUtil Removal Utility».
Чтобы найти DBUtilDrv2.sys драйвер в диспетчере устройств Windows, разверните "DellUtils" узел устройства и местоположение "DBUtilDrv2" устройство.
При удалении драйвера необходимо выбрать “Удалите драйвер для этого устройства” флажок, чтобы удалить связанные файлы драйверов.
Примечания:
Если драйвер используется во время удаления, следуйте указаниям Диспетчера устройств Windows для завершения процесса удаления.
Связанные файлы драйверов будут автоматически удалены в процессе удаления драйвера из Диспетчера устройств Windows. Однако файлы драйвера DBUtilDrv2.sys версии 2.5 могут остаться в системе. Для проверки и удаления (при необходимости) клиенты могут выполнить следующие действия.
1- В Проводнике Windows перейдите в папку «C:\Users\<username>\AppData\Local\Temp»
2- Убедитесь, что следующие файлы больше не существуют:
dbutildrv2.cat
DBUtilDrv2.inf
DBUtilDrv2.sys
3- При обнаружении любого из указанных выше файлов удалите его, выбрав эти файлы и, удерживая нажатой клавишу SHIFT, нажмите клавишу DELETE, чтобы удалить их без возможности восстановления.
2.3 Получение обновленной, исправленной версии драйвера
Выполните следующие действия, чтобы получить обновленный драйвер DBUtilDrv2.sys (версии 2.7 или более поздней) для вашей системы.
Напоминание. Обновленный драйвер был ранее установлен для некоторых продуктов и компонентов в рамках инструкций, приведенных в разделе 2.2.1.
Для клиентской платформы Dell, на которой имеется затронутый пакет утилиты обновления микропрограммы.
После следующего запланированного обновления микропрограммы скачайте и примените последнюю доступную утилиту обновления микропрограммы, которая содержит исправленный драйвер DBUtilDrv2.sys. Заказчики могут использовать одно из решений Dell для уведомлений о скачивании для получения обновленных пакетов утилит обновления микропрограммы, если применимо.
Перезагрузите систему
Примечание.
Если вы обновляете BIOS, микропрограмму Thunderbolt, микропрограмму TPM или микропрограмму стыковочного модуля, когда обновления еще не доступны, необходимо сразу после обновления также выполнить один из трех вариантов действий, указанных в шаге 2.2.2 данного раздела, даже если ранее вы уже выполнили этот шаг.
3. Что необходимо знать при установке обновления микропрограммы с помощью неисправленного пакета утилит для обновления микропрограммы Необходимо выполнить действия, описанные в разделах 2.1 и 2.2. Однако при последующем обновлении BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля до версии, предшествующей версиям, указанным в таблице А, после применения обновления микропрограммы необходимо выполнить следующие действия.
Перезагрузите систему.
Повторите шаг 2.2.2, чтобы снова удалить драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы.
4. Что необходимо знать при использовании платформ, продуктов или компонентов, обслуживание (поддержка) которых прекращено Исправленные пакеты не будут предоставляться для платформ, обслуживание которых прекращено (см. таблицу Б). Поэтому необходимо выполнить следующие действия.
Выполните шаги, описанные в разделах 2.1 и 2.2.
После применения любого обновления микропрограммы, включая BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля, выполните следующее.
Перезагрузите систему.
Повторите шаг 2.2.2, чтобы снова удалить драйвер DBUtilDrv2.sys версии 2.5 или 2.6 из системы.