Re: [閒聊] Dell 驅動程式重大漏洞 已釋出修補程式

※ 引述《chickengod (雞大俠)》之銘言：
: 漏洞 CVE-2021-21551
: 受影響機型可以在這邊查 一大串w
: https://www.dell.com/support/kbdoc/zh-tw/000186019/
: 從 Precision, Inspiron 到 XPS
: 大概裝 windows 的都中了 linux 不受影響
: 根據 ithome 的報導：
: 這項漏洞是由安全業者Sentinel揭露並通報Dell。實際通報的瑕疵有5項，皆位於Dell驅動
: 程式DBUtil（dbutil_2_3.sys）之中，但Dell將之統稱為CVE-2021-21551，歸屬於存取控: 管不足漏洞。
: 5項瑕疵可讓具本機非管理員權限的攻擊者取得核心模式執行權限，以執行惡意程式碼。: 修補程式下載：
: https://www.dell.com/support/home/zh-tw/drivers/driversdetails?driverid=7PR57: 來源：
: https://www.ithome.com.tw/news/144199

首先，Dell韌體更新的部分都用DBUtil來執行

要中這個問題的途徑有兩種：

1.曾經自行到官網下載並執行過Dell的韌體更新(BIOS、TPM、Thunderbolt韌體...等)

或是

2.你Dell的韌體更新是透過下列其中一套更新的：
- Dell Command Update
- Dell Update
- Alienware Update
- Dell System Inventory Agent
- Dell Platform Tags

然後Dell的這類的韌體更新程式解開來會有dbutil_2_3.sys這個檔案

解法就原PO的那篇文章，怕的話可以去下載那隻小工具執行，程式會幫你掃描並移除掉有問題的檔案。

如果你從來在Windows底下做過DELL的韌體更新，或Windows都是自己另外乾淨安裝、或是系統並非Windows，那本問題就不受影響，因為那些韌體更新程式也只能在Windows下跑。

--
中級琪愛兒語講座
切嚕～♪
切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕！
切嚕拉、切拉切拉、切嚕切啵啪嗶？
https://i.imgur.com/8GtmQrR.jpg