dbutil Driver

Die Schwachstelle steckt im dbutil-Treiber von Dell, einer Treiberkomponente, die auf dem System mit hohen Kernel-Rechten läuft. Der Defekt ist eine unzureichende Zugriffskontrolle: Der Treiber prüft nicht ausreichend, wer auf seine Funktionen zugreifen darf. Dadurch kann ein Angreifer, der bereits als lokaler, angemeldeter Benutzer auf dem System ist, den Treiber missbrauchen. Eine vorherige Anmeldung mit gültigen Zugangsdaten ist also Voraussetzung – aus der Ferne allein lässt sich der Fehler nicht ausnutzen. Gelingt der Zugriff, kann der Angreifer seine Rechte ausweiten und sich höhere Berechtigungen verschaffen, das System zum Absturz oder zur Nichtverfügbarkeit bringen (Denial of Service) oder schützenswerte Informationen auslesen. Besonders relevant ist die Rechteausweitung: Aus einem gewöhnlichen Benutzerkonto kann so weitreichende Kontrolle über das betroffene System entstehen.