Investigadores da SentinelLabs descobriram cinco falhas provenientes do driver de atualização de firmware nos sistemas da Dell. Isto, devido ao facto de aceitar pedidos IOCTL (Controlo de input/output) sem qualquer tipo de requisitos de ACL (Lista de Controlo de Acessos).
Tendo isto em mente, o atacante conseguia obter privilégios elevados, por causa de o driver comunicar, por defeito, a esse nível. E dessa forma, o atacante conseguia chegar ao driver a partir de qualquer processo que comunicasse com o mesmo.
Às cinco falhas descobertas, foi atribuido o CVE-2021-21551. O driver em questão foi dado por DBUtil, o qual podia ser explorado para poder gerar todos os privilégios de alguém que não fosse administrador para um nível de privilégios no modo do kernel.
Em resumo, o que temos nesta sucessão de falhas a nível de impacto é corrupção de memória, falta de validação do input e problemas de lógica no código
Corrigir as falhas
- Aplicar o patch assim que possível
Mais informações:
Patch disponível em: https://www.dell.com/support/home/pt-pt/drivers/driversdetails?driverid=7pr57
Outras informações da falha: https://www.securityweek.com/high-severity-dell-driver-vulnerabilities-impact-hundreds-millions-devices
Comments