[하루한줄] CVE-2021-21551: 수억 대의 Dell PC에 영향을 주는 권한 상승 취약점
URL
Target
- Dell Windows device
Explain
2009년부터 Dell이 출시한 수억 대의 Windows 디바이스에 영향을 주는 권한 상승 취약점의 세부 정보가 공개되었습니다.
취약점이 존재하는 드라이버 dbutil_2_3.sys는 Dell BIOS 유틸리티를 통한 펌웨어 업데이트에 사용되는 드라이버로 2009년부터 Dell의 대부분의 Windows 디바이스에 포함되어 정기적인 업데이트에 사용됩니다.
해당 드라이버에는 다섯 개의 권한 상승 취약점이 발견되었으며 단일 CVE가 할당되었습니다. 첫 번째 취약점은 ACL(Access Control List) 구성 미흡으로 드라이버가 권한 없는 사용자의 IOCTL 요청을 수행할 수 있어 발생합니다. 따라서 권한 없는 사용자가 IOCTL 0x9B0C1EC8 로 memmove 함수에 전달되는 인수를 제어할 수 있어 arbitrary memory read/write가 가능합니다. 해커는 이를 악용해 EPROCESS의 토큰 권한 멤버인 Present 및 Enabled을 덮어쓰는 것으로 로컬 권한 상승을 트리거할 수 있습니다.
취약점을 제보한 SentinelLabs는 첫 번째를 제외한 나머지 권한 상승 취약점의 세부 정보 및 PoC는 2021년 6월 1일까지 공개를 보류하겠다고 밝혔습니다.
본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.