Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Дополнительная информация о DSA-2021-152: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell DBUtilDrv2.sys

Summary: В этом документе приведены дополнительные вопросы и ответы для поддержки DSA-2021-152.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Security Article Type

Security KB

CVE Identifier

CVE-2021-36276

Issue Summary

Драйвер DBUtilDrv2.sys (версии 2.5 и 2.6), входящий в пакеты утилит и программных инструментов для обновления микропрограммы Dell Client, содержит уязвимость, связанную с недостаточным контролем доступа, которая может привести к передаче полномочий, отказу в обслуживании или раскрытию информации. Чтобы воспользоваться этой уязвимостью, сначала требуется локальный доступ пользователя, прошедшего проверку.

Details

См. следующую статью рекомендаций по безопасности Dell 190105: DSA-2021-152: обновление системы безопасности клиентской платформы Dell для уязвимости недостаточного контроля доступа в драйвере Dell dbutil.

Recommendations

Часто задаваемые вопросы

В. Чем эта уязвимость отличается от предыдущей уязвимости DButil, устраненной в DSA-2021-088?
О. В DSA-2021-088 устранена уязвимость в драйвере dbutil_2_3.sys (CVE-2021-21551). DSA-2021-152 устраняет уязвимость в версиях 2.5 и 2.6 драйвера DBUtilDrv2.sys (CVE-2021-36276).

В. Влияет ли эта уязвимость на все те же продукты, что и DSA-2021-088?
О. Нет, продукты, обслуживание которых было прекращено на момент публикации DSA-2021-088, не подвержены данной уязвимости в драйвере DBUtilDrv2.sys. Тем не менее, эта уязвимость, скорее всего, затрагивает все поддерживаемые платформы Dell, указанные в таблице A в DSA-2021-088, поскольку в качестве исправления в DSA-2021-088 рекомендуется установить драйвер DBUtilDrv2.sys. С тех пор обслуживание 6 (шести) платформ, которые поддерживались на момент публикации DSA-2021-088, прекращено и теперь они перечислены в таблице Б в DSA-2021-152.

В. Находит и исправляет ли «DBUtil Removal Utility» версии 2.5 и 2.6 драйвера DBUtilDrv2.sys, а также более ранние версии драйвера dbutil_2_3.sys, описанные в DSA-2021-088? Или нужно отдельно запустить «DBUtil Removal Utility» и утилиту «Обновление рекомендаций по безопасности Dell — DSA-2021-088»?
О. Да, «DBUtil Removal Utility» находит и исправляет все версии драйверов DBUtilDrv2.sys и dbutil_2_3.sys, как описано в DSA-2021-088 и DSA-2021-152. Нет необходимости отдельно запускать предыдущую версию этой утилиты.

В. Как узнать, влияет ли эта проблема на мой компьютер?
О. С этой проблемой можно столкнуться в следующих случаях:
  • установлено обновление BIOS, Thunderbolt, TPM или микропрограммы стыковочной станции; или
  • в настоящее время или ранее использовалось Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилита Dell BIOS Flash или Dell SupportAssist для ПК (для дома и бизнеса)
Кроме того, если запустить утилиту вручную, как описано в шаге 2.2.2, вариант A рекомендаций по безопасности Dell DSA-2021-152, утилита покажет, были ли найдены и исправлены затронутые версии 2.5 или 2.6 драйвера DBUtilDrv2.sys. Чтобы просмотреть список платформ с затронутыми пакетами утилит и программными инструментами для обновления микропрограммы, или узнать больше об этой уязвимости и способах ее устранения, см. рекомендации по безопасности Dell DSA-2021-152

В. Я использую операционную систему Linux. Влияет ли эта проблема на мой компьютер?
О. Нет, эта уязвимость применима только при работе с операционными системами Windows на подверженной уязвимости платформе Dell.

В. Как можно устранить проблему? Как устранить эту уязвимость?
О: Все заказчики должны выполнить действия, описанные в разделе «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-152.

В. Почему в разделе «2. Шаги по устранению проблемы» Рекомендаций по безопасности Dell DSA-2021-152несколько шагов?
О. Шаги 2.1 и 2.2. Немедленное устранение этой уязвимости. Шаг 2.3. Информация о том, как получить исправленный драйвер DBUtilDrv2.sys (версия 2.7) во время следующего запланированного обновления микропрограммы. На каждом этапе Dell предлагает различные варианты, и вам необходимо выбрать вариант, наиболее подходящий для ваших условий.

В. Я никогда не обновлял микропрограмму и не использовал Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или Dell SupportAssist для ПК (для дома и бизнеса) и я получаю обновления BIOS только через Центр обновления Windows. Влияет ли данная проблема на мой компьютер?
О. Нет, Центр обновления Windows не устанавливает затронутые версии драйвера DBUtilDrv2.sys. (версии 2.5 и 2.6) 

В. Я не уверен, влияет ли данная проблема на мой компьютер. Можно ли что-то сделать, чтобы убедиться, что мой компьютер не подвержен уязвимости?
О: Да, необходимо выполнить действия, описанные в разделах 2.2 и 2.3 рекомендаций по безопасности Dell DSA-2021-152.

В. Запустите ли вы утилиту «DBUtil Removal Utility»
 через Dell Command Update, Dell Update, Alienware Update или SupportAssist?
О. Да. См. раздел 2.2.2 обновления рекомендаций по безопасности Dell — DSA-2021-152. Однако, заказчики должны выполнить все действия, описанные в разделе «2. Шаги по устранению проблемы», применимые к вашей инфраструктуре.

В. Я запустил утилиту «DBUtil Removal Utility» на своем компьютере, чтобы удалить версию 2.5 или 2.6 драйвера DBUtilDrv2.sys, и после перезагрузки системы я все еще вижу эту версию драйвера DBUtilDrv2.sys. Почему?
О. Если:
  1. Перед удалением версии 2.5 или 2.6 драйвера DBUtilDrv2.sys все затронутые продукты, перечисленные в шаге 2.2.1 раздела «Исправление», не были обновлены, или
  2. после удаления драйвера была запущена затронутая утилита обновления микропрограммы,
версию 2.5 или 2.6 драйвера DBUtilDrv2.sys можно повторно установить в систему.
Чтобы избежать или устранить эти условия, сначала убедитесь, что все затронутые продукты, перечисленные в шаге 2.2.1 (если применимо) рекомендаций по безопасности Dell DSA-2021-152 обновлены, затем выполните шаг 2.2.2 (даже если ранее версия 2.5 или 2.6 драйвера DBUtilDrv2.sys была удалена).

В. После применения одного из вариантов в шаге 2.2.2 рекомендаций по безопасности Dell DSA-2021-152 мне не удается удалить версию 2.5 или 2.6 драйвера DBUtilDrv2.sys, что мне делать?
О. Если:
  1. Перед удалением версии 2.5 или 2.6 драйвера DBUtilDrv2.sys все затронутые продукты, перечисленные в шаге 2.2.1 раздела «Исправление», не были обновлены, или
  2. после удаления драйвера была запущена затронутая утилита обновления микропрограммы,
версия 2.5 или 2.6 драйвера DBUtilDrv2.sys может использоваться и быть заблокирована операционной системой, что предотвращает ее удаление.
Чтобы устранить это условие, сначала убедитесь, что все затронутые продукты, перечисленные в шаге 2.2.1 (если применимо) рекомендаций по безопасности Dell DSA-2021-152 обновлены, затем выполните шаг 2.2.2 (даже если ранее версия 2.5 или 2.6 драйвера DBUtilDrv2.sys была удалена).

В. Будет ли при запуске утилиты «DBUtil Removal Utility» установлен исправленный драйвер?
О. Нет. Исправленная версия драйвера будет установлена в системе при следующем применении исправленного обновления BIOS, Thunderbolt, TPM или микропрограммы стыковочного модуля; или запустите исправленную версию Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или SupportAssist для ПК (для дома и бизнеса).

В: Как получить исправленную версию драйвера?
О: Исправленная версия драйвера DBUtilDrv2.sys (версия 2.7) будет установлена в системе при следующем применении исправленного обновления BIOS, Thunderbolt, TPM или микропрограммы стыковочного модуля; или запустите исправленную версию Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или SupportAssist для ПК (для дома и бизнеса).

В. Можно ли вручную удалить версию 2.5 или 2.6 драйвера DBUtilDrv2.sys?
О. Да, выполните шаги 2.2.1 (если применимо) и 2.2.2, вариант В рекомендаций по безопасности Dell DSA-2021-152.

В. Если мне необходимо удалить уязвимые файлы драйвера вручную, как мне узнать, что удаляется нужный файл?
О. Используйте следующие значения контрольной суммы SHA-256 для подтверждения удаления правильного файла:
  • DBUtilDrv2 (v2.5)
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
  • DBUtilDrv2 (v2.6)
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
 
В. Приведет ли удаление версии 2.5 или 2.6 драйвера DBUtilDrv2.sys к проблемам функциональной совместимости с другим оборудованием или программным обеспечением?
О. Нет, драйвер DBUtilDrv2.sys — это драйвер утилиты, который используется в пакетах утилит обновления микропрограммы, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиты Dell BIOS Flash или Dell SupportAssist для ПК (для дома и бизнеса) для обновления драйверов, BIOS и микропрограммы ПК. Он не используется другим оборудованием или программным обеспечением.

В. Я являюсь корпоративным заказчиком, что мне делать?
О. Выполните шаги по устранению проблемы, перечисленные в разделе «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-152. Мы понимаем, что существуют различные конфигурации и сценарии инфраструктуры с различными уровнями сложности. Если у вас возникли вопросы или вам требуется помощь, обратитесь в отдел по работе с заказчиками и/или представителю отдела технического обслуживания Dell.

Следующие шаги показывают один из способов, с помощью которого корпоративный заказчик может выполнить развертывание утилиты «DBUtil Removal Utility» в своей инфраструктуре, чтобы выполнить шаг 2.2.2 для удаления версии 2.5 или 2.6 драйвера DBUtilDrv2.sys из нескольких систем.
  1. Выполните следующую проверку перед развертыванием.
  • Обновите затронутые продукты развернутые на предприятии. См. раздел «2. Шаги по устранению проблемы» рекомендаций по безопасности Dell DSA-2021-152 для обновления Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиты Dell BIOS Flash или SupportAssist для ПК (для дома и бизнеса).
Примечание. Этот шаг перед развертыванием предотвращает блокировку экземпляров файлов драйвера DBUtilDrv2.sys во время работы утилиты «DBUtil Removal Utility» или их повторное использование после запуска утилиты.
  1. Выполните следующие шаги, чтобы удалить затронутые файлы драйвера DBUtilDrv2.sys из инфраструктуры с помощью конфигурационной единицы (CI) Microsoft Endpoint Configuration Manager (MECM).
  • Настройте конфигурационную единицу для выполнения сценария PowerShell.
    • Такие факторы, как размер/использование диска, тип диска, могут привести к тому, что сканирование всего диска приведет к истечению времени ожидания или ошибкам. Как минимум, необходимо выполнить сканирование следующих каталогов, в которых обычно хранятся файлы. При выборе этого варианта обновите соответствующие переменные, например «%windir%\temp» и «%localappdata%\temp».
    • В сценарии PowerShell укажите значения контрольной суммы SHA-256 для проверки удаляемого файла:
  • DBUtilDrv2 (v2.5)
DBUtilDrv2.sys:"2E6B339597A89E875F175023ED952AAAC64E9D20D457BBC07ACF1586E7FE2DF8"
dbutildrv2.cat: "4B93FC56DB034BFEBB227B1E2AF1B5E71CC663FFEFFE3B59618F634C22DB579D"
DBUtilDrv2.inf:"4E2AA67DAAB4C4ACAC3D6D13490F93D42516FA76B8FDA87C880969FC793A3B42"
  • DBUtilDrv2 (v2.6)
DBUtilDrv2.sys:"4720B202C4E6DD919222FE7B1F458705C0ED1CCC17EC4BA72A31EEF8559B87C7"
dbutildrv2.cat: "2A354D4D83F21702AF61FFAAC1ACC385C77AB9ADCBB721EABD4CA812D6108D5F"
DBUtilDrv2.inf:"6E8A9FA6A0354B1189A36EB9E29673050BCACB003DE8D15916491E6231E4BC1C"
  • После создания конфигурационной единицы с помощью сценария PowerShell создается базовая конфигурация и развертывается в коллекции «Все системы». В зависимости от конфигурации MECM может потребоваться разделить развертывание в соответствии с такими соображениями, как различные корпуса компьютеров, модели и т. д.
  • Настройте «коллекции» для завершения. Например, можно создать коллекцию «Совместимые» для систем, в которых код ошибки не был возвращен или файл не был обнаружен, и коллекцию «Несовместимы» для систем, в которых был возвращен код ошибки.
  • После запуска конфигурационной единицы просмотрите коллекцию «Несовместимы». Могут быть найдены следующие экземпляры.
    • Системы, в которых используется более старая версия затронутых продуктов, указанных выше
    • Системы, требующие перезагрузки
    • Системы, в которых не удалось выполнить конфигурационную единицу из-за истечения времени ожидания
  • Выберите метод развертывания «Обязательно» (вместо «Доступно»), чтобы сделать его обязательным.
    • Утилита «DBUtil Removal Utility» предоставляет коды выхода, которые могут использоваться MEC
Код выхода MSI Описание Код ошибки
0 Действие выполнено. ERROR_SUCCESS
1603: Неустранимая ошибка во время установки. ERROR_INSTALL_FAILURE
3010 Для завершения установки требуется перезагрузка. Сюда не входят установки, в которых выполняется действие ForceReboot. Этот код ошибки недоступен в установщике Windows версии 1.0. ERROR_SUCCESS_REBOOT_REQUIRED

В. Чем затронутая утилита Dell BIOS Flash отличается от затронутых утилит обновления Dell BIOS?
О: Утилиты обновления Dell BIOS содержат определенное обновление BIOS для платформы, а также применяют это обновление к платформе. Утилита Dell BIOS Flash используется предприятиями только для применения обновлений BIOS, но не содержит определенного обновления BIOS. Дополнительные сведения см. в статье базы знаний утилиты установки BIOS.

В. Я использую поддерживаемую платформу и планирую обновить драйвер, BIOS или микропрограмму на своем компьютере. Однако либо пакет, содержащий исправленный драйвер dbutil для моей платформы, еще не обновлен, либо мне нужно применить неисправленный пакет. Что мне делать?
О. После обновления BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля с помощью уязвимого пакета обновления микропрограммы необходимо выполнить шаг 2.2 рекомендаций по безопасности Dell DSA-2021-152 сразу после обновления, чтобы удалить драйвер DBUtilDrv2.sys (версии 2.5 и 2.6) из системы. Это действие должно выполняться даже в том случае, если вы уже выполняли этот шаг.

В. Я использую платформу, для которой прекращено обслуживание и планирую обновить драйвер, BIOS или микропрограмму на своем компьютере; однако пакет, содержащий исправленный драйвер dbutil не обновлен. Что мне делать?
О. После обновления BIOS, микропрограммы Thunderbolt, микропрограммы TPM или микропрограммы стыковочного модуля с помощью уязвимого пакета обновления микропрограммы необходимо выполнить шаг 2.2 рекомендаций по безопасности Dell DSA-2021-152 сразу после обновления, чтобы удалить драйвер DBUtilDrv2.sys (версии 2.5 и 2.6) из системы. Это действие должно выполняться даже в том случае, если вы уже выполняли этот шаг.

В. Есть ли другой способ обновить BIOS, не подвергая компьютер воздействию уязвимого драйвера DBUtilDrv2.sys версии 2.5 или 2.6?
О. Да, обновления BIOS можно запустить с помощью меню однократной загрузки, нажав клавишу F12. У большинства компьютеров Dell, выпущенных после 2012 года, есть эта функция. Это можно проверить, загрузив компьютер в меню однократной загрузки, нажав клавишу F12. Если «BIOS FLASH UPDATE» отображается в качестве варианта загрузки, компьютер Dell поддерживает этот способ обновления BIOS с помощью меню однократной загрузки. Подробные инструкции приведены в этом документе поддержки: Обновление BIOS из меню однократной загрузки (F12).
 
В. Известно ли компании Dell об использовании этой уязвимости злоумышленниками?
О. На сегодняшний день нам не известно об использовании этой уязвимости злоумышленниками.

В. Может ли злоумышленник использовать эту уязвимость?
О. Сначала злоумышленнику необходимо предоставить доступ к компьютеру, например, с помощью фишинга, вредоносного ПО или предоставить удаленный доступ. Чтобы защититься от злоумышленников, никогда не соглашайтесь предоставлять удаленный доступ к компьютеру нежелательному пользователю (например, по электронной почте или по телефону) для устранения проблемы.
На сегодняшний день нам не известно об использовании этой уязвимости злоумышленниками.

В. Всегда ли мой компьютер находится под угрозой, если в системе находится уязвимый драйвер DBUtilDrv2.sys версии 2.5 или 2.6?
О. Нет, сначала необходимо загрузить версию 2.5 или 2.6 драйвера DBUtilDrv2.sys в память, когда администратор запускает один из затронутых пакетов утилит обновления микропрограммы, Dell Command Update, Dell Update, Alienware Update, Dell System Inventory Agent, Dell Platform Tags, утилиту Dell BIOS Flash или Dell SupportAssist для ПК (для дома или бизнеса). После того как версия 2.5 или 2.6 драйвера DBUtilDrv2.sys выгружается из памяти после перезагрузки или удаления с компьютера, уязвимость больше не вызывает беспокойства.

В. Можно ли использовать эту уязвимость удаленно?
О: Нет, эту уязвимость нельзя использовать удаленно. Злоумышленнику сначала необходимо получить (локальный) доступ с проверкой подлинности к устройству.

В: Загружается ли драйвер DBUtilDrv2.sys на компьютер предварительно?
О. Нет, компьютеры Dell не поставляются с предустановленным драйвером DBUtilDrv2.sys, а также с предустановленным драйвером DBUtilDrv2.sys Dell Command Update, Dell Update, Alienware Update или Dell SupportAssist для ПК (для дома или бизнеса). Драйвер DBUtilDrv2.sys устанавливается и загружается по требованию путем запуска процесса обновления микропрограммы, а затем выгружается после перезагрузки компьютера.
Примечание. После установки уязвимых файлов драйвера DBUtilDrv2.sys (версия 2.5) они могут остаться на компьютере даже после выгрузки драйвера.

В. Устранила ли компания Dell эту проблему для всех новых компьютеров, поставляемых с завода?
О: Да, проблема устранена на всех системах, изготовленных 19 июля 2021 г. или позднее с помощью Dell Command Update, Dell Update, Alienware Update или Dell SupportAssist для ПК (HOME).

В. Эта уязвимость свойственна только компьютерам Dell?
О: Да, эта уязвимость затрагивает версии 2.5 и 2.6 драйвера Dell (драйвер DBUtilDrv2.sys).

В. Были ли данные на моем ПК Dell повреждены из-за данной уязвимости?
О. Нет. Для воздействия этой уязвимости злоумышленнику необходимо предоставить доступ к компьютеру, например, с помощью фишинга, вредоносного ПО или удаленного доступа к тому, кто его запросил.
На сегодняшний день нам не известно об использовании этой уязвимости злоумышленниками. 
Напоминаем, что вы можете защитить себя от злоумышленников.
  • Никогда не соглашайтесь предоставлять удаленный доступ к компьютеру нежелательному пользователю (например, по электронной почте или по телефону) для устранения проблемы, если вы в первую очередь не обратились в Dell для обслуживания или поддержки.
  • Компания Dell не будет обращаться к заказчикам по телефону с просьбой предоставить доступ к ПК в связи с указанной уязвимостью.
  • Если вы не обращались в Dell за обслуживанием или поддержкой, НЕ предоставляйте доступ к вашему ПК и не предоставляйте персональные данные нежелательному пользователю, обратившемуся по телефону. Если вы не уверены в поступившем звонке, положите трубку и немедленно обратитесь в службу поддержки Dell
В. Что еще можно сделать для защиты данных?
О. Как и при использовании любого устройства, всегда будьте бдительны и используйте следующие советы для защиты ваших данных.
  • Будьте осторожны, нажимая на ссылки или вложения в сообщениях электронной почты, которые вы получили неожиданно, или которые пытаются заставить вас открыть их, указав, что есть проблема с одной из ваших учетных записей, заказов или другими транзакциями, и нажать на ссылку, которая поможет устранить проблему. Это может быть мошенник, пытающийся получить доступ к устройству.
  • Никогда не предоставляйте удаленный доступ к компьютеру нежелательному пользователю, обратившемуся по телефону для устранения проблемы, даже если он представляется сотрудником Dell или другим поставщиком услуг от имени компании Dell. Если вы не обращались в Dell для запроса звонка, компания Dell не будет делать неожиданных звонков для запроса удаленного доступа.
  • Никогда не предоставляйте финансовую информацию нежелательным пользователям, которые пытаются получить плату за ремонт компьютера.
  • Никогда не оплачивайте услуги Dell и другие услуги технической поддержки с помощью подарочных карт или перевода денежных средств. Dell никогда не использует эти формы оплаты.

Affected Products

Product Security Information
Article Properties
Article Number: 000190106
Article Type: Security KB
Last Modified: 02 Aug 2021
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.