数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
2021年5月6日 12:00 PC Watch
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、
攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させることができる脆弱性があると発表した。
SentinelOneはこの脆弱性が2009年から存在していると指摘しており、世界中の数億台のデバイスが対象となっているとする。
デルはこの不具合について、ユーティリティなどに含まれるドライバ「dbutil_2_3.sys」を削除することで回避できるとしており、
Dell Security Advisory Updateを使用してアップデートすることを推奨している。
また、5月10日以降にリリースされる通知アプリからも実行できるようになるとしている。
対象機種やドライバなどの詳細情報はデルの公式サポートページ(英文)を参照されたい。
https://pc.watch.impress.co.jp/docs/news/1322651.html
https://pc.watch.impress.co.jp/img/pcw/docs/1322/651/01_o.jpg
