Zranitelnost se týká všech modelů počítačů vyrobených od roku 2009 a používajících Windows. Má číslo DSA-2021–088 a upozornily na ní SentinelLABS. Její zneužití umožňuje útočníkovi získat privilegovaná oprávnění na úrovni kernelu. Varuje před ní i český NÚKIB.
Oprava je k dispozici přímo na stránkách Dellu, důrazně se doporučuje aktualizovat. Pokud používáte Linux, tato chyba se vás netýká – viz sekce otázek ve výše odkazovaném dokumentu.
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Na strankach chyby se pise:
"Dell has released hundreds of millions of Windows devices worldwide which contain the vulnerable driver."
ale na strnakach NUKIB se uvadi:
"Zranitelný ovladač je součástí starších aktualizací firmwaru a není předinstalovaný v systému od výroby."
Coze? Tak je to predinstalovane od Dellu nebo ne?
V DSA-2021-088 se nic o predinstalovani nepise. Takze klasicka PR senzace od "jakoze security" firmy..
Dell vysvětluje :
"Q: How do I know if I am impacted?
A: You may be impacted if you:
* have applied a BIOS, Thunderbolt, TPM, or dock firmware update to your system; or
* currently or have previously used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent or Dell Platform Tags...
Q: I have never updated my firmware, used Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, or Dell Platform Tags; and I only get BIOS updates through Windows Updates. Am I affected?
A: No, Windows Updates does not install the affected dbutil_2_3.sys driver."
Ale předpokládám, že spousta počítačů jednu z těch operací udělalo, takže ovladač mají.
> Pokud používáte Linux, tato chyba se vás netýká
Mohlo by tato informace příště být v titulku? Root snad nemá clickbait zapotřebí. Očekával jsem nějakou chybu v managementu, BIOSu atd.
7. 5. 2021, 17:03 editováno autorem komentáře
Nedelejte bulvar, zranitelnost zanesla hodne spatne napsana utilita pro update biosu. Chudak pocitac (hardware) za to ani nemuze.
A je krasne videt jake nebezpeci s sprostarny dela predinstalovany software - proc neco, co ma provest jeden ukon za roky zivota stroje (update biosu), musi bezet rezidetne a instalovat kernel drivery? Nebo dokonce nejakou sluzbu co bezi na pozadi ?
7. 5. 2021, 22:04 editováno autorem komentáře
Jednou? Klidne aspon 3x-10x za zivot pocitace je bios updatovan. Dnes je jina doba. Tim spise u Dellu kde se o to vendor trochu stara.
Jen u serveru pokud to neni EOL updatujem bios kazdy ctvrtrok - tam je to jeste vic zmen.
Docela dost hw vyzaduje mit nejake kernel drivery na update firmware. Proste je blby driver. Nechapu proc kolem toho delat kovbojku. Takovych bugu je a bude.
Každý týden nevydává BIOS snad žádný vendor, ale je celkem běžné, že vychází nové biosy/firmware jednou měsíčně. Celkem běžná praxe třeba u Dell, HP, Cisco serverů, a co jsem měl možnost se setkat s laptopy a desktopy zmíněného DEllu, tak po dobu plánované životnosti vyjde tak 5-10 aktualizací biosu. Stejně tak u HP, i když tam se četnost snižuje s blížícím se koncem podpory.
Nikdo vás nenutí aktualizovat hned po vydání, ale první co podpora zmíněných firem obvykle dělá jako první krok poté, co jim zavoláte že máte problém je, že se ptá jestli máte aktuální BIOS/firmware/ovladače a pokud ne, tak hurá na to (samozřejmě neplatí, pokud zemře hardware), takže tak.
Samozřejmě, ve světě DIY počítačů je situace úplně jiná, měl jsem už pod rukama starší desku, už si nejsem jistý výrobcem, kde nevyšel za celou dobu jediný nový BIOS...
