Dell dbutil 드라이버 보안 업데이트 권고

Dell dbutil 드라이버 보안 업데이트 권고

 

□ 개요
 o Dell은 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 설명
 o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551)
 
□ 영향을 받는 버전 및 제품
 o dbutil_2_3.sys 드라이버가 설치된 시스템
 
□ 해결 방안
 o 취약 드라이버 제거 후 최신 업데이트 수행
  - 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2]
  - 선택2(수동 제거)

1. dbutil_2_3.sys의 존재 확인 - C : \ Users \ <사용자 계정> \ AppData \ Local \ Temp - C : \ Windows \ Temp 2. 해당 위치에서 취약 드라이버를 Shift + Delete 키로 영구 삭제

 
  - 최신 업데이트 수행
  ※ Dell Command Update, Dell Update 및 Alienware Update를 사용하는 경우, 자동 업데이트를 적용하거나 “Check for Updates”를 통해 업데이트 적용


 
[참고사이트]
[1] https://www.dell.com/support/kbdoc/ko-kr/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
[2] https://www.dell.com/support/home/ko-kr/drivers/driversdetails?driverid=7PR57
[3] https://www.dell.com/support/contents/ko-kr/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications