DSA-2021-152: Aktualizacja zabezpieczeń platformy klienckiej firmy Dell dotycząca luki w zabezpieczeniach niewystarczającej kontroli dostępu w sterowniku Dell DBUtilDrv2.sys

Zastrzeżony kod CVE	Opis	Ocena bazowa CVSS	Ciąg wektora CVSS
CVE-2021-36276	Sterownik Dell DBUtilDrv2.sys. (wersje 2.5 i 2.6) zawiera lukę niedostatecznej kontroli dostępu, która może prowadzić do eskalacji uprawnień, odmowy usługi lub ujawnienia informacji. Wymagany jest dostęp lokalnego uwierzytelnionego użytkownika.	8.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Luka opisana w powyższej tabeli istnieje w wersjach 2.5 i 2.6 sterownika DBUtilDrv2.sys. Ten sterownik mógł zostać zainstalowany w systemie operacyjnym Windows na platformie klienta firmy Dell przez co najmniej jeden produkt lub składnik, którego dotyczy problem.

Sekcja „Produkty, których dotyczy problem i czynności naprawcze” niniejszego poradnika zawiera szczegóły dotyczące:

• Listy platform, produktów i komponentów, których dotyczy problem
• Czynności naprawczych, takich jak:
  • Usuwanie z systemu sterownika z luką.
  • Uzyskiwanie zaktualizowanej, wolnej od wad wersji sterownika. 
• Co należy wiedzieć podczas korzystania z platform, produktów lub podzespołów po terminie żywotności (czyli po okresie objęcia wsparciem technicznym)

Dodatkowe, powiązane informacje są dostępne w tej sekcji Często zadawane pytania

Ta sekcja zawiera następujące podsekcje:

1. Platformy, produkty i składniki, których dotyczy problem.
2. Czynności naprawcze:
   1. Określ platformy, produkty i komponenty, których dotyczy problem, w danym środowisku.
   2. Usuń z systemu sterownik, którego dotyczy problem.
   3. Uzyskaj aktualną, wolną od wad wersję sterownika.
3. Co należy wiedzieć podczas instalowania aktualizacji oprogramowania wewnętrznego za pomocą nienaprawionego pakietu narzędzia do aktualizacji oprogramowania wewnętrznego.
4. Co należy wiedzieć podczas korzystania z platform, produktów lub podzespołów po terminie żywotności (czyli po okresie objęcia wsparciem technicznym).

 
1. Platformy, produkty i składniki, których dotyczy problem
Podatny sterownik (DBUtilDrv2.sys. w wersji 2.5 i 2.6) mógł zostać zainstalowany w systemie operacyjnym Windows na platformie klienta firmy Dell za pomocą jednego lub kilku z następujących produktów bądź składników:

• Pakiety narzędzi do aktualizacji oprogramowania wewnętrznego, których dotyczy problem, w tym narzędzi do aktualizacji systemu BIOS, narzędzi do aktualizacji oprogramowania wewnętrznego Thunderbolt, narzędzi do aktualizacji oprogramowania wewnętrznego TPM oraz narzędzi do aktualizacji oprogramowania wewnętrznego stacji dokującej (patrz Uwaga 1 i Uwaga 2 poniżej).
• Dowolne z rozwiązań firmy Dell dotyczących powiadomień o pobraniu, w tym Dell Command Update, Dell Update, Alienware Update i Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy).
• Dell System Inventory Agent
• Dell Platform Tags
• Narzędzie Dell BIOS Flash

• Informacje te są podzielone na dwie tabele. Tabela A zawiera listę platform, których dotyczy problem i obsługiwanych platform, a tabela B zawiera listę platform, których dotyczy problem i które są po terminie żywotności (czyli są poza okresem objęcia wsparciem technicznym).

 
2. Czynności naprawcze
W celu usunięcia tej luki należy wykonać następujące trzy czynności:

• 2.1. Określ platformy, produkty i komponenty, których dotyczy problem, w danym środowisku.
• 2.2. Usuń z systemu sterownik, którego dotyczy problem.
• 2.3. Uzyskaj aktualną, wolną od wad wersję sterownika.

Szczegółowe informacje na temat każdego kroku znajdują się poniżej.  

• Działanie 1: Usuń z systemu wersję 2.5 lub 2.6 sterownika DBUtilDrv2.sys, jak opisano w sekcji 2.2.2.
• Działanie 2: Uzyskaj aktualną, wolną od wad wersję sterownika opisaną w sekcji 2.3.  

• Informacje te są podzielone na dwie tabele. Tabela A zawiera listę platform, których dotyczy problem i obsługiwanych platform, a tabela B zawiera listę platform, których dotyczy problem i które są po terminie żywotności (czyli są poza okresem objęcia wsparciem technicznym).

• Dowolne z rozwiązań firmy Dell dotyczących powiadomień o pobraniu, w tym Dell Command Update, Dell Update, Alienware Update i Dell SupportAssist dla komputerów PC (użytkownicy domowi i firmy)?
• Dell System Inventory Agent
• Dell Platform Tags
• Narzędzie Dell BIOS Flash

• Działanie 1: Aktualizacja do wolnej od wad wersji produktu lub składnika zgodnie z opisem w 2.2.1.
• Działanie 2: Usuń z systemu wersję 2.5 lub 2.6 sterownika DBUtilDrv2.sys, jak opisano w sekcji 2.2.2.

• Dowolne z rozwiązań firmy Dell dotyczących powiadomień o pobraniu, w tym Dell Command Update, Dell Update, Alienware Update i Dell SupportAssist dla komputerów PC (domowych i firmowych)
• Dell System Inventory Agent
• Dell Platform Tags
• Narzędzie Dell BIOS Flash

• Ręcznie zaktualizuj do wersji 4.2.1 lub nowszej
  • Odwiedź witrynę wsparcia Dell Sterowniki i pliki do pobrania, aby uzyskać aktualizacje dla danej platformy
    LUB
  • Jeśli w systemie nie jest włączona funkcja automatycznej aktualizacji tych składników, możesz:
    • W systemie podłączonym do Internetu otwórz / uruchom aplikację
    • Kliknij „Sprawdź dostępne aktualizacje”.

• Uruchom system ponownie.

• Ręcznie aktualizuj do najnowszej dostępnej wersji:
  • Aplikacja Dell SupportAssist dla komputerów domowych w wersji 3.10 lub nowszej zawiera skorygowane sterowniki.
  • Aplikacja Dell SupportAssist dla komputerów firmowych w wersji 3.0 lub nowszej zawiera skorygowane sterowniki.
    LUB
  • Jeśli w systemie nie jest włączona funkcja automatycznej aktualizacji tych składników, możesz:
    • W systemie podłączonym do Internetu otwórz / uruchom aplikację
    • Kliknij „Sprawdź dostępne aktualizacje”.

• Uruchom system ponownie.

• Zsynchronizuj funkcję aktualizacji innej firmy dla programu Microsoft System Center Configuration Manager lub program Microsoft System Center Update Publisher (wraz z usługami Windows Server Updates Services) z najnowszym katalogiem udostępnionym przez firmę Dell. Spowoduje to aktualizację systemów w środowisku przedsiębiorstwa za pomocą zaktualizowanego, wolnego od wad programu Dell System (OpenManage) Inventory Agent.

• Zaktualizuj oprogramowanie do wersji 2.7.0.2 lub nowszej, pobierając / stosując najnowszą aktualizację dostępną na tej stronie.
• Uruchom system ponownie.

• Zaktualizuj oprogramowanie do wersji 4.0.34.0 lub nowszej, pobierając / stosując najnowszą aktualizację dostępną na tej stronie.
• Uruchom system ponownie.

• Zaktualizuj oprogramowanie do wersji 3.3.13, A08 lub nowszej pobierając / stosując najnowszą aktualizację dostępną na tej stronie.
• Uruchom system ponownie.

• Pobierz ręcznie i uruchom narzędzie, aby usunąć sterownik z systemu (Opcja A).
• Wykorzystaj jedno z rozwiązań powiadamiania o plikach do pobrania firmy Dell, aby automatycznie uzyskać i uruchomić narzędzie do usunięcia sterownika z systemu (opcja B).
• Ręcznie usuń sterownik z systemu (Opcja C).

• W systemie podłączonym do Internetu otwórz / uruchom aplikację
• Kliknij „Sprawdź dostępne aktualizacje”.
• Wybierz i zastosuj opcję „DBUtil Removal Utility”.

• Jeśli sterownik jest używany podczas odinstalowywania, postępuj zgodnie z instrukcjami wyświetlanymi w Menedżerze urządzeń systemu Windows, aby ukończyć proces odinstalowania.
• Powiązane pliki sterowników zostaną automatycznie usunięte w ramach procesu dezinstalacji sterownika z Menedżera urządzeń systemu Windows. Jednak pliki sterownika DBUtilDrv2.sys w wersji 2.5 mogą pozostać w systemie. Klienci mogą postępować zgodnie z poniższymi instrukcjami, aby sprawdzić i usunąć (w razie potrzeby):

• dbutildrv2.cat
• DBUtilDrv2.inf
• DBUtilDrv2.sys

• Korzystając z następnej zaplanowanej aktualizacji oprogramowania wewnętrznego, pobierz i zainstaluj najnowsze dostępne narzędzie do aktualizacji oprogramowania wewnętrznego, które zawiera skorygowany sterownik DBUtilDrv2.sys. Klienci mogą skorzystać z jednego z rozwiązań powiadamiania o plikach do pobrania firmy Dell, aby otrzymać zaktualizowane pakiety narzędzi do aktualizacji oprogramowania wewnętrznego w stosownych przypadkach.
• Ponowne uruchomienie systemu

• Jeśli aktualizujesz system BIOS, oprogramowanie wewnętrzne Thunderbolt, oprogramowanie wewnętrzne TPM lub oprogramowanie wewnętrzne stacji dokującej zanim aktualizacje zostaną udostępnione, musisz również wykonać jedną z trzech opcji określonych w kroku 2.2.2 niniejszej sekcji – nawet jeśli wcześniej wykonano ten krok – niezwłocznie po przeprowadzeniu aktualizacji.

 
3. Co należy wiedzieć podczas instalowania aktualizacji oprogramowania wewnętrznego za pomocą wadliwego pakietu narzędzia do aktualizacji oprogramowania wewnętrznego
W dalszym ciągu należy wykonać czynności opisane w punktach 2.1 i 2.2. Niemniej jednak, w przypadku późniejszej aktualizacji systemu BIOS, oprogramowania wewnętrznego Thunderbolt, oprogramowania wewnętrznego TPM lub oprogramowania wewnętrznego stacji dokującej do wersji wcześniejszej niż wersje wymienione w tabeli A, po zastosowaniu aktualizacji oprogramowania wewnętrznego należy wykonać następujące czynności:

1. Uruchom system ponownie.
2. Powtórz krok 2.2.2, aby ponownie usunąć wersję 2.5 lub 2.6 sterownika DBUtilDrv2.sys z systemu.

4. Co należy wiedzieć podczas korzystania z platform, produktów lub składników po terminie żywotności (czyli po okresie objęcia wsparciem technicznym)
Poprawione pakiety nie będą dostępne dla platform po terminie żywotności (patrz tabela B). W związku z tym musisz:

1. Wykonać czynności opisane w punktach 2.1 i 2.2.
2. Po zainstalowaniu aktualizacji oprogramowania wewnętrznego, w tym systemu BIOS, oprogramowania wewnętrznego Thunderbolt, oprogramowania wewnętrznego TPM lub oprogramowania wewnętrznego stacji dokującej:

• Uruchom system ponownie.
• Powtórz krok 2.2.2, aby ponownie usunąć wersję 2.5 lub 2.6 sterownika DBUtilDrv2.sys z systemu.