□ 개요
o Dell社는 자사의 드라이버에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 설명
o dbutil BIOS 드라이버의 특정 모듈에서 접근제어가 미흡하여 발생하는 권한상승 취약점(CVE-2021-21551) [1]
□ 영향을 받는 버전 및 제품
o dbutil_2_3.sys 드라이버가 설치된 시스템
□ 해결 방안
o 취약 드라이버 제거 후 최신 업데이트 수행
- 선택1(제거 도구 사용) : Dell에서 배포하는 제거 도구 다운 및 실행 [2]
- 선택2(수동 제거)
1. dbutil_2_3.sys의 존재 확인
- C : \ Users \ <사용자 계정> \ AppData \ Local \ Temp
- C : \ Windows \ Temp
2. 해당 위치에서 취약 드라이버를 Shift + Delete 키로 영구 삭제 |
- 최신 업데이트 수행 [3]
※ Dell Command Update, Dell Update 및 Alienware Update를 사용하는 경우, 자동 업데이트를 적용하거나 “Check for Updates”를 통해 업데이트 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.dell.com/support/kbdoc/ko-kr/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
[2] https://www.dell.com/support/home/ko-kr/drivers/driversdetails?driverid=7PR57
[3] https://www.dell.com/support/contents/ko-kr/article/product-support/self-support-knowledgebase/software-and-downloads/download-center/drivers-and-downloads/notifications
□ 작성 : 침해사고분석단 취약점분석팀
