filecoin挖矿（www.ipfs8.vip）：Dell潜藏12年的驱动破绽影响数百万盘算机

克日，美国盘算机巨头Dell 被爆出一个潜藏12年的驱动破绽，CVE编号CVE-2021-21551，破绽可能引发系统权限提升，预计跨越数亿Dell 台式机和条记本电脑受到该破绽的的影响。

CVE-2021-21551：5合一破绽

CVE-2021-21551破绽现实上是5个破绽的聚集，是Dell盘算机在BIOS 更新历程中安装和加载的驱动DBUtil 中的平安破绽。这5个破绽划分是：

这5个破绽除了会引发权限提升外，尚有一个代码逻辑问题可能会引发DoS 攻击。

SentinelOne研究职员Kasif Dekel称该行使该破绽可以将权限从非治理员用户提升到kernel模式权限。然后可以对系统上的硬件资源举行无限制的接见，包罗引用随便的内存地址。

,

USDT跑分网

U交所（www.payusdt.vip）是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,

攻击者行使这类破绽需要提前入侵盘算机系统，以是说行使的难度是对照大的。然则攻击者和恶意软件可以在受熏染的系统上实现驻留。

研究职员提供了该破绽的相关手艺细节，包罗若何触发破绽以及若何行使破绽。

完整手艺细节参见：https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-of-dell-computers-at-risk-due-to-multiple-bios-driver-privilege-escalation-flaws/

行使该破绽举行内陆权限提升的PoC视频参见：https://assets.sentinelone.com/labs/Dell

研究职员设计在6月1日剖析PoC 破绽行使代码，以督促Dell 尽快修复该破绽。

Dekel称Dell已经准备好了破绽的修复方案，提供一个修复的驱动，然则停止现在Dell 尚未吊销有破绽的驱动的证书，也就是说攻击者仍然可以提议行使该破绽的攻击。

虽然受影响的装备较多，然则现在尚未发现有该破绽的在野行使。

本文翻译自：https://www.bleepingcomputer.com/news/security/vulnerable-dell-driver-puts-hundreds-of-millions-of-systems-at-risk/

IPFS招商

IPFS招商官网（www.ipfs8.vip）是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin（FIL）行情、当前FiLecoin（FIL）矿池、FiLecoin（FIL）收益数据、各类FiLecoin（FIL）矿机出售信息。并开放FiLecoin（FIL）交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。