Dell Client -laiteohjelmistojen päivityspakettien ja ohjelmistotyökalujen mukana toimitetaan ohjain (dbutil_2_3.sys), sisältää riittämättömän käytönvalvonnan haavoittuvuuden, mikä voi johtaa oikeuksien laajentumiseen, palvelunestoon tai tietojen paljastumiseen. Ennen kuin tätä haavoittuvuutta voidaan hyödyntää, tarvitaan paikallisesti todennettu käyttöoikeus.
Usein kysyttyjä kysymyksiä:
K: Mistä tiedän, koskeeko ongelma minua?
V: Ongelma voi koskea sinua, jos:
- olet asentanut järjestelmään BIOS- Thunderbolt-, TPM- tai telakointiaseman laiteohjelmistopäivityksen
- käytät tai olet käyttänyt Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai Dell SupportAssist for PCs (Home ja Business) -työkalua
Jos suoritat apuohjelman manuaalisesti Dellin tietoturvatiedotteen
DSA-2021-088 vaiheen 2.2.2 vaihtoehdon A mukaisesti, apuohjelma ilmoittaa mahdollisesti löydetystä
dbutil_2_3.sys-ohjaimesta, johon ongelma vaikuttaa, ja sen korjaamisesta järjestelmässä. Jos haluat tarkastella luetteloa ympäristöistä, laiteohjelmistopäivityksistä ja ohjelmistotyökaluista, joihin ongelma vaikuttaa, tai jos haluat lisätietoja tästä haavoittuvuudesta ja sen lieventämisestä, tutustu Dellin tietoturvatiedotteeseen
DSA-2021-088.
K: Käytän Linux-käyttöjärjestelmää. Koskeeko ongelma minua?
V: Ei koske. Tämä haavoittuvuus koskee ainoastaan tiettyjen Dell-ympäristöjen Windows-käyttöjärjestelmiä.
K: Mikä ratkaisu on? Miten korjaan tämän haavoittuvuuden?
V: Kaikkien asiakkaiden on suoritettava vaiheet, jotka on määritetty Dellin tietoturvatiedotteen
DSA-2021-088 osassa ”2. Korjausvaiheet”.
K: Miksi Dellin tietoturvatiedotteen DSA-2021-088osassa ”2. Korjausvaiheet” on useita vaiheita?
V: Vaiheet 2.1 ja 2.2 korjaavat haavoittuvuuden välittömästi. Vaiheessa 2.3 kerrotaan, miten voit hankkia korjatun ohjaimen (DBUtilDrv2.sys) seuraavan ajoitetun laiteohjelmistopäivityksen yhteydessä. Dell tarjoaa kussakin vaiheessa erilaisia vaihtoehtoja, ja sinun kannattaa valita vaihtoehto, joka vastaa parhaiten olosuhteitasi.
K: En ole koskaan päivittänyt laiteohjelmistoa tai käyttänyt Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai Dell SupportAssist for PCs (Home ja Business) -työkalua. Otan BIOS-päivitykset käyttöön Windows Updaten kautta. Koskeeko ongelma minua?
V: Ei koske. Windows Update ei asenna ongelmallista
dbutil_2_3.sys-ohjainta.
K: Käytössäni on Windows 7 tai 8.1. Onko minulle sopivaa ratkaisua?
V: On. Kaikkien Windows 7- ja Windows 8.1 -asiakkaiden on suoritettava vaiheet, jotka on määritetty Dellin tietoturvatiedotteen
DSA-2021-088 osassa ”2. Korjausvaiheet”.
K: En ole varma, koskeeko ongelma minua. Voinko varmistaa, ettei tietokoneeni ole haavoittuvainen?
V: Kyllä voit. Suorita Dellin tietoturvatiedotteen
DSA 2021-088 osissa 2.2 ja 2.3 määritetyt vaiheet. Vaihtoehtojen suorittaminen ei vaikuta kielteisesti järjestelmään riippumatta siitä, oliko se haavoittuvainen vai ei.
K: Toimitetaanko Dell Security Advisory Update – DSA-2021-088 -apuohjelmaa Dell Command Updaten, Dell Updaten, Alienware Updaten tai SupportAssistin kautta?
V: Kyllä. Katso Dellin tietoturvatiedotteen
DSA-2021-088 osa 2.2.2. Asiakkaiden on kuitenkin suoritettava kaikki vaiheet, jotka on määritetty osassa ”2. Korjausvaiheet”, oman ympäristönsä mukaisesti.
K: Suoritin Dell Security Advisory Update – DSA-2021-088 -apuohjelman järjestelmässäni dbutil _2_3.sys-ohjaimen poistamiseksi, mutta järjestelmän uudelleenkäynnistyksen jälkeen näen edelleen dbutil_2_3.sys-ohjaimen. Miksi?
V: Jos:
- et päivittänyt kaikkia tuotteita, joihin ongelma vaikuttaa ja jotka on lueteltu korjausosan vaiheessa 2.2.1, ennen kuin poistit dbutil_2_3.sys-ohjaimen, tai
- suoritat laiteohjelmistopäivityksen, johon ongelma vaikuttaa, ohjaimen poistamisen jälkeen,
dbutil_2_3.sys-ohjain voidaan palauttaa järjestelmään.
Näiden tilanteiden välttäminen ja korjaaminen: päivitä ensin kaikki tuotteet, joihin ongelma vaikuttaa ja jotka on lueteltu Dellin tietoturvatiedotteen
DSA-2021-088 vaiheessa 2.2.1 (soveltuvin osin) ja suorita sitten vaihe 2.2.2 (vaikka olisit aiemmin poistanut
dbutil_2_3.sys-ohjaimen).
K: Sen jälkeen, kun käytin yhtä Dellin tietoturvatiedotteen DSA-2021-088 vaiheen 2.2.2 vaihtoehtoa, en voi poistaa dbutil_2_3.sys-ohjainta. Mitä minun pitäisi tehdä?
V: Jos:
- et päivittänyt kaikkia tuotteita, joihin ongelma vaikuttaa ja jotka on lueteltu korjausosan vaiheessa 2.2.1, ennen kuin poistit dbutil_2_3.sys-ohjaimen, tai
- suoritit laiteohjelmistopäivityksen, johon ongelma vaikuttaa, ohjaimen poistamisen jälkeen,
dbutil_2_3.sys-ohjain voi olla käytössä ja lukittuna käyttöjärjestelmässä, mikä estää sen poistamisen.
Tämän tilanteen korjaaminen: päivitä ensin kaikki tuotteet, joihin ongelma vaikuttaa ja jotka on lueteltu Dellin tietoturvatiedotteen
DSA-2021-088 vaiheessa 2.2.1 (soveltuvin osin) ja suorita sitten vaihe 2.2.2 (vaikka olisit aiemmin poistanut
dbutil_2_3.sys-ohjaimen).
K: Poistaako Dell Security Advisory Update – DSA-2021-088 -apuohjelman tai manuaalisten poistovaiheiden suorittaminen ohjaimen korjatun version järjestelmästäni?
V: Ei. Korjatulla ohjaimella on uusi tiedostonimi
DBUtilDrv2.sys, joka erottaa sen haavoittuvaisesta
dbutil_2_3.sys-ohjaimesta, eikä näillä ole vaikutusta siihen.
K: Asentaako Dell Security Advisory Update – DSA-2021-088 -apuohjelman suorittaminen korjatun ohjaimen?
V: Ei. Ohjaimen korjattu versio asennetaan järjestelmään seuraavan kerran, kun asennat järjestelmään korjatun BIOS-, Thunderbolt- tai TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston päivityksen tai suoritat Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai SupportAssist for PCs (Home and Business) -työkalun korjatun version.
K: Miten saan ohjaimen korjatun version?
V: Ohjaimen korjattu versio (
DBUtilDrv2.sys) asennetaan järjestelmään seuraavan kerran, kun asennat järjestelmään korjatun BIOS-, Thunderbolt- tai TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston päivityksen tai suoritat Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai SupportAssist for PCs (Home and Business) -työkalun korjatun version.
K: Voinko poistaa dbutil_2_3.sys-ohjaimen manuaalisesti?
V: Kyllä. Noudata Dellin tietoturvatiedotteen
DSA-2021-088 vaihetta 2.2.1 (soveltuvin osin) ja vaiheen 2.2.2 vaihtoehtoa C.
K: Jos haluan poistaa dbutil_2_3.sys -ohjaimen manuaalisesti, miten tiedän poistavani oikean tiedoston?
V: Varmista seuraavilla SHA-256-tarkistussumma-arvoilla, että olet poistamassa oikeaa tiedostoa:
- dbutil_2_3.sys (Windowsin 64-bittinen versio): 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5
- dbutil_2_3.sys (Windowsin 32-bittinen versio): 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3
K: Aiheuttaako dbutil_2_3.sys-ohjaimen poistaminen yhteentoimivuusongelmia muiden laitteiden tai ohjelmistojen kanssa?
V: Ei aiheuta.
dbutil_2_3.sys-ohjain on apuohjelmaohjain, jota käytetään laiteohjelmiston päivityksen apuohjelmapaketeissa (Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, Dell BIOS Flash Utility tai Dell SupportAssist for PCs (Home ja Business)) tietokoneen ohjainten, BIOSin ja laiteohjelmiston päivittämiseen. Muut laitteet tai ohjelmistot eivät käytä sitä.
K: Olen yritysasiakas. Mitä minun pitäisi tehdä?
V: Suorita korjausvaiheet, jotka on lueteltu Dellin tietoturvatiedotteen
DSA-2021-088 osassa ”2. Korjausvaiheet”. Ymmärrämme, että infrastruktuurin kokoonpano ja monimutkaisuus voivat vaihdella. Jos tarvitset lisätietoja tai sinulla on muuta kysyttävää, ota yhteys Dell-yhteyshenkilöön.
Seuraavat vaiheet kuvaavat yhtä tapaa, jolla yritysasiakas voi ottaa käyttöön
Dell Security Advisory Update – DSA-2021-088 -apuohjelman ympäristössään ja poistaa
dbutil_2_3.sys-ohjaimen useista järjestelmistä suorittamalla vaiheen 2.2.2.
- Suorita seuraava käyttöönottoa edeltävä tarkistus.
- Päivitä yrityksessäsi käyttöönotetut tuotteet, joihin ongelma vaikuttaa. Katso Dellin tietoturvatiedotteen DSA-2021-088 osa ”2. Korjausvaiheet”, jonka avulla voit päivittää Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai SupportAssist for PCs (Home ja Business) -työkalun.
Huomautus: Tämä käyttöönottoa edeltävä vaihe estää dbutil_2_3.sys-tiedoston esiintymien lukittumisen Dell Security Advisory Update – DSA-2021-088 -apuohjelman käytön aikana tai uuden käyttöönoton apuohjelman suorittamisen jälkeen.
- Poista dbutil_2_3.sys-ohjain ympäristöstä käyttämällä Microsoft Endpoint Configuration Managerin (MECM) määrityskohdetta (CI) seuraavien ohjeiden mukaisesti.
- Määritä CI suorittamaan PowerShell-komentosarja.
- Esimerkiksi levyn koko/käyttöaste tai levyn tyyppi voi aiheuttaa sen, että koko levyaseman tarkistuksen tuloksena on aikakatkaisuja tai virheitä. Vähintään seuraavat hakemistot, joihin tiedostot yleensä tallennetaan, on tarkistettava. Jos valitset tämän, päivitä asianmukaiset muuttujat, esimerkiksi %windir%\temp ja %localappdata%\temp.
- Vahvista poistettava tiedosto antamalla PowerShell-komentosarjassa SHA-256-tarkistussumma-arvot: 0296E2CE999E67C76352613A718E11516FE1B0EFC3FFDB8918FC999DD76A73A5 ja 87E38E7AEAAAA96EFE1A74F59FCA8371DE93544B7AF22862EB0E574CEC49C7C3.
- Kun CI on luotu PowerShell-komentosarjalla, luodaan määritysten vertailukohta, joka otetaan käyttöön All Systems -kokoelmassa. MECM-määrityksistä riippuen käyttöönotto on ehkä jaettava esimerkiksi tietokoneen runkojen tai mallien mukaan.
- Määritä kokoelmat, jotta voit kirjata onnistuneen suorituksen. Voit esimerkiksi luoda Yhteensopivat-kokoelman järjestelmille, joissa ei palautettu virhekoodia tai havaittu tiedostoa, ja Yhteensopimattomat-kokoelman järjestelmille, joissa palautettiin virhekoodi.
- Kun olet suorittanut CI:n, tarkista yhteensopimattomien kokoelma. Saatat nähdä seuraavia:
- järjestelmiä, joissa on vanhempi versio edellä mainituista tuotteista, joita ongelma koskee
- järjestelmiä, jotka vaativat uudelleenkäynnistyksen
- järjestelmiä, joissa CI:n suoritus epäonnistui aikakatkaisun vuoksi
- Tee tämä pakolliseksi valitsemalla pakollinen (vs. käytettävissä oleva) käyttöönottomenetelmä.
MSI-lopetuskoodi |
Kuvaus |
Virhekoodi |
0 |
Toiminto suoritettu onnistuneesti. |
ERROR_SUCCESS |
1603 |
Vakava virhe asennuksen aikana. |
ERROR_INSTALL_FAILURE |
3010 |
Asennuksen viimeistely vaatii uudelleenkäynnistyksen. Tämä ei sisällä asennuksia, joissa suoritetaan ForceReboot-toiminto. Tätä virhekoodia ei ole Windows Installer 1.0:ssa. |
ERROR_SUCCESS_REBOOT_REQUIRED |
K: Miten Dell BIOS Flash Utility, johon ongelma vaikuttaa, eroaa Dellin BIOS-päivityksistä, joihin ongelma vaikuttaa?
V: Dellin BIOS-päivitykset sisältävät tietyn BIOS-päivityksen ympäristöä varten ja myös ottavat päivityksen käyttöön ympäristössä. Yritykset käyttävät Dell BIOS Flash Utilitya vain BIOS-päivityksiin, mutta se ei sisällä tiettyä BIOS-päivitystä. Lisätietoja on
BIOS-asennusapuohjelmaa koskevassa tietämyskannan artikkelissa.
K: Käytän tuettua ympäristöä ja aion päivittää järjestelmän ohjaimen, BIOSin tai laiteohjelmiston. Saatavilla ei kuitenkaan ole ympäristölle ja käyttöjärjestelmälle sopivaa päivitettyä pakettia, joka sisältää korjatun dbutil-ohjaimen. Joudun mahdollisesti käyttämään korjaamatonta pakettia. Mitä teen?
V: Kun olet päivittänyt BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston haavoittuvaisella laiteohjelmiston päivityspaketilla, sinun on suoritettava Dellin tietoturvatiedotteen
DSA-2021-088 vaihe 2.2 heti päivityksen jälkeen, jotta
dbutil_2_3.sys-ohjain poistetaan järjestelmästä. Tämä on tehtävä, vaikka olisit suorittanut tämän vaiheen aiemmin.
K: Käytössäni on ympäristö, jonka käyttöikä on päättynyt. Aion päivittää järjestelmän ohjaimen, BIOSin tai laiteohjelmiston, mutta saatavilla ei ole päivitettyä pakettia, joka sisältää korjatun dbutil-ohjaimen. Mitä teen?
V: Kun olet päivittänyt BIOSin, Thunderbolt-laiteohjelmiston, TPM-laiteohjelmiston tai telakointiaseman laiteohjelmiston haavoittuvaisella laiteohjelmiston päivityspaketilla, sinun on suoritettava Dellin tietoturvatiedotteen
DSA-2021-088 vaihe 2.2 heti päivityksen jälkeen, jotta
dbutil_2_3.sys-ohjain poistetaan järjestelmästä. Tämä on tehtävä, vaikka olisit suorittanut tämän vaiheen aiemmin.
K: Voiko BIOSin päivittää ilman altistumista haavoittuvalle dbutil_2_3.sys-ohjaimelle?
V: Kyllä, BIOS-päivitykset voi käynnistää F12-näppäimellä avattavasta kerran suoritettavasta käynnistysvalikosta. Tämä on mahdollista useimmissa vuoden 2012 jälkeen valmistetuissa Dell-tietokoneissa. Voit tarkistaa tämän käynnistämällä tietokoneen F12-näppäimellä avattavaan kerran suoritettavaan käynnistysvalikkoon. Jos yhtenä käynnistysvaihtoehtona näkyy BIOS FLASH UPDATE, Dell-tietokone tukee tätä BIOSin päivitystapaa. Yksityiskohtaiset ohjeet ovat tässä tukiasiakirjassa:
BIOSin päivittäminen F12-näppäimellä kerran näytettävästä käynnistysvalikosta.
K: Onko Dell tietoinen haavoittuvuuden mahdollisesta hyödyntämisestä?
V: Dellillä ei ole tietoja siitä, että hyökkääjät olisivat tähän mennessä hyödyntäneet haavoittuvuutta, mutta tiedämme, että hyväksikäyttökoodi on nyt saatavilla.
K: Voisiko hyökkääjä hyödyntää tätä haavoittuvuutta?
V: Hyökkääjän tarvitsisi ensin päästä käsiksi tietokoneeseesi, esimerkiksi tietojenkalastelun, haittaohjelman tai etäkäyttöyhteyden kautta. Suojaa itseäsi hyökkääjiltä äläkä koskaan myönnä tietokoneen etäkäyttöoikeutta tuntemattomalle henkilölle (esimerkiksi sähköpostin tai puhelinsoiton kautta) ongelman korjaamiseksi.
Dellillä ei ole tietoja siitä, että hyökkääjät olisivat tähän mennessä hyödyntäneet haavoittuvuutta, mutta tiedämme, että hyväksikäyttökoodi on nyt saatavilla.
K: Onko järjestelmäni aina vaarassa, jos järjestelmässä on haavoittuvainen dbutil_2_3.sys-ohjain?
V: Ei,
dbutil_2_3.sys-ohjain on ensin ladattava muistiin, kun järjestelmänvalvoja suorittaa laiteohjelmiston päivityspaketin, johon ongelma vaikuttaa, Dell Command Update-, Dell Update-, Alienware Update-, Dell System Inventory Agent-, Dell Platform Tags-, Dell BIOS Flash Utility- tai Dell SupportAssist for PCs (Home ja Business) -työkalun. Kun
dbutil_2_3.sys-ohjaimen lataus on poistettu muistista uudelleenkäynnistyksen jälkeen tai kun se on poistettu tietokoneesta, haavoittuvuus ei ole enää ongelma.
K: Voiko haavoittuvuutta hyödyntää etäyhteydellä?
V: Ei, haavoittuvuutta ei voi hyödyntää etäyhteydellä. Hyökkääjän on ensin saatava laite todennetusti käyttöönsä (paikallisesti).
K: Onko dbutil_2_3.sys-ohjain esiladattu järjestelmään?
V: Ei,
dbutil_2_3.sys-ohjainta ei ole asennettu valmiiksi Dell-tietokoneisiin. Myöskään Dell Command Update, Dell Update, Alienware Update tai Dell SupportAssist for PCs (Home ja Business) eivät esilataa
dbutil_2_3.sys-ohjainta.
dbutil_2_3.sys-ohjain asennetaan ja ladataan tarvittaessa, kun laiteohjelmistopäivitys käynnistetään. Sen lataus poistetaan, kun järjestelmä käynnistyy uudelleen.
Huomautus: Kun haavoittuva
dbutil_2_3.sys-ohjaintiedosto on asennettu, se pysyy järjestelmässä myös silloin, kun ohjaimen lataus poistetaan.
K: Onko Dell korjannut ongelman kaikissa uusissa tehtaalta toimitettavissa Dell-tietokoneissa?
V: Kyllä, lukuun ottamatta järjestelmiä, joiden mukana toimitetaan Dell Command Update, Dell Update, Alienware Update tai Dell SupportAssist for PCs (Home ja Business). Nämä järjestelmät päivitetään automaattisesti Dell Command Update-, Dell Update-, Alienware Update- ja Dell SupportAssist for PCs (Home ja Business) -päivitysten ensimmäisellä käyttökerralla. Katso lisätietoja Dellin tietoturvatiedotteen
DSA-2021-088 korjausta käsittelevän osion vaiheesta 2.
K: Koskeeko tämä haavoittuvuus vain Delliä?
V: Kyllä, tämä haavoittuvuus vaikuttaa vain Dellin ohjaimeen (
dbutil_2_3.sys).
K: Ovatko Dell-tietokoneeni tiedot vaarantuneet ilmoitetun haavoittuvuuden vuoksi?
V: Eivät ole. Jotta haavoittuvuus voisi vaikuttaa tietoihisi, hyökkääjän olisi pitänyt saada tietokone käyttöönsä esimerkiksi tietojenkalastelun, haittaohjelman tai etäkäytön välityksellä.
Dellillä ei ole tietoja siitä, että hyökkääjät olisivat tähän mennessä hyödyntäneet haavoittuvuutta, mutta tiedämme, että hyväksikäyttökoodi on nyt saatavilla.
Näin voit suojautua hyökkääjiltä:
- Älä koskaan myönnä tietokoneen etäkäyttöoikeutta tuntemattomalle henkilölle (esimerkiksi sähköpostin tai puhelinsoiton kautta) ongelman korjaamiseksi, ellet ole itse ottanut yhteyttä Dellin tukeen.
- Dell ei ota odottamattomasti yhteyttä asiakkaisiin ja pyydä tietokonetta käyttöönsä ilmoitetun haavoittuvuuden vuoksi.
- Jos et ole ottanut yhteyttä Delliin huoltoa tai tukea varten, ÄLÄ luovuta tietokoneesi käyttöoikeutta tai henkilötietojasi tuntemattomalle soittajalle. Jos et ole puhelusta täysin varma, katkaise puhelu ja ota heti yhteys Dellin tukeen.
K: Mitä muuta voin tehdä tietojeni suojaamiseksi?
V: Aina kun käytät laitetta, ole valpas ja noudata seuraavia ohjeita:
- Ole varovainen käyttäessäsi odottamattomien sähköpostiviestien sisältämiä linkkejä tai liitteitä. Viesteissä voidaan ilmaista valheellisesti, että tiliäsi, tilauksiasi tai maksutapahtumiasi koskisi jokin ongelma. Niissä saatetaan yrittää saada sinut napsauttamaan linkkiä ongelman korjaamiseksi. Viestin lähettäjä saattaa olla hyökkääjä, joka yrittää päästä käsiksi laitteeseen.
- Älä koskaan anna tietokoneen etäkäyttöoikeuksia tuntemattomalle soittajalle, joka väittää korjaavansa ongelmaa. Tämä koskee myös tapauksia, joissa soittaja väittää edustavansa Delliä tai jotakin muuta palveluntarjoajaa Dellin puolesta. Jos et ole ensin ottanut yhteyttä Delliin ja pyytänyt puhelua, kyseessä on haitallinen toimija. Dell ei soita odottamattomia puheluita ja pyydä laitteen etäkäyttöoikeutta.
- Älä koskaan anna maksutietojasi tuntemattomille henkilöille, jotka yrittävät veloittaa sinua tietokoneen korjauksesta.
- Älä maksa Dellin tai muiden teknisten tukipalveluiden maksuja lahjakortilla tai siirtämällä rahaa. Dell ei koskaan pyydä maksuja näillä tavoilla.