Dell ha publicado parches de seguridad para corregir cinco vulnerabilidades de alta gravedad en el controlador dbutil. Fueron encontradas por la firma SentinelLabs en el controlador para la actualización de la BIOS de sus máquinas con sistemas operativos Windows y afectan a decenas de millones de ordenadores de sobremesa, portátiles y tablets de consumo y empresariales. Están activas desde hace 12 años.

El parche lanzado por Dell soluciona lo que llaman «vulnerabilidades de control de acceso insuficiente». Los fallos están recogidos bajo la etiqueta CVE 2021-21551 y residen en el controlador dbutil que la compañía utiliza para actualizar los firmwares (BIOS) de sus equipos. Las vulnerabilidades pueden usarse para bloquear sistemas, robar información y escalar privilegios para tomar el control total de las máquinas.

Básicamente, el controlador de Dell acepta ‘llamadas’ a las cuentas de cualquier usuario o programa. No hay controles de seguridad ni una lista de control de acceso para ver si el usuario que accede tenga los suficientes privilegios o esté suficientemente autorizada. Estas llamadas al sistema, llamadas específicamente IOCTL, pueden indicar al controlador de nivel de kernel que mueva el contenido de la memoria de una dirección a otra, lo que permite a un atacante leer y escribir RAM arbitraria del kernel.

Aunque estas vulnerabilidades no se pueden explotar remotamente y los atacantes necesitarían de acceso físico a las máquinas, son críticas y se recomienda actualizar a la mayor brevedad los equipos afectados que se cuentan por decenas de millones ya que estas vulnerabilidades se remontan a 2009 y van desde las series de equipos Latitude a Inspiron, incluyendo sus portátiles para juegos de la serie G. 

Dell ha publicado el parche DSA-2021-088 para corregir los fallos en el controlador dbutil y ha proporcionado información adicional para tratar estas vulnerabilidades que se remontan -nada menos- a hace 12 años.

Créditos: Juan Ranchal