Dell lanza actualización para mitigar fallos de seguridad

Con esta actualización, denominada CVE-2021-21551 se corrigen un mínimo de cinco vulnerabilidades de seguridad graves que hay en el driver de actualización del firmware de Dell dbutil_2_3.sys y que estarían activas desde 2009. Es decir, desde hace 12 años, como señalan en MuyComputer.

Este driver está instalado en ordenadores de escritorio y portátiles, así como en tablets, tanto de consumo como destinados a empresas, de todo el mundo. Si las vulnerabilidades que se han descubierto en él se explotan, un usuario del sistema que logre acceder a él y que no tenga privilegios de administración podría llegar a conseguir privilegios hasta de acceso al kernel. Eso sí, las vulnerabilidades únicamente afectan a equipos con Windows. Los que utilizan Linux como sistema operativo no están afectados.

Entre las vulnerabilidades, descubiertas por el experto en seguridad de SentinelLabs Kasif Dekel, hay dos fallos de corrupción de memoria y otras dos de tipo «falta de validación de entrada» que pueden llevar a un escalado potencial de privilegios. Otra de las vulnerabilidades, que deriva en la denegación de acceso a servicios, tiene su raíz en un problema de lógica de código.

El investigador, así como la compañía para la que trabaja, no van a publicar detalles sobre varias de las vulnerabilidades descubiertas hasta el próximo 1 de junio, con el objetivo de dar tiempo a los propietarios de equipos Dell para que parcheen sus sistemas antes de que los hackers empiecen a explotarlas tras la publicación. La compañía ha publicado un post con consejos y detalles sobre las vulnerabilidades, así como una lista de preguntas y respuestas con información importante sobre las vulnerabilidades, que incluye los pasos que hay que dar para mitigarlas.

Dell tuvo conocimiento de la mayoría de estos problemas el pasado 1 de diciembre de 2020. Desde entonces, la compañía ha trabajado en colaboración con Microsoft para desarrollar un driver actualizado para los sistemas con Windows. No obstante, a pesar de que los fallos de seguridad llevan muchos años activos, no hay evidencia de que se hayan explotado.