※ 引述《chickengod (雞大俠)》之銘言： : 漏洞 CVE-2021-21551 : 受影響機型可以在這邊查 一大串w : https://www.dell.com/support/kbdoc/zh-tw/000186019/ : 從 Precision, Inspiron 到 XPS : 大概裝 windows 的都中了 linux 不受影響 : 根據 ithome 的報導： : 這項漏洞是由安全業者Sentinel揭露並通報Dell。實際通報的瑕疵有5項，皆位於Dell驅動 : 程式DBUtil（dbutil_2_3.sys）之中，但Dell將之統稱為CVE-2021-21551，歸屬於存取控 : 管不足漏洞。 : 5項瑕疵可讓具本機非管理員權限的攻擊者取得核心模式執行權限，以執行惡意程式碼。 : 修補程式下載： : https://www.dell.com/support/home/zh-tw/drivers/driversdetails?driverid=7PR57 : 來源： : https://www.ithome.com.tw/news/144199 首先，Dell韌體更新的部分都用DBUtil來執行 要中這個問題的途徑有兩種： 1.曾經自行到官網下載並執行過Dell的韌體更新(BIOS、TPM、Thunderbolt韌體...等) 或是 2.你Dell的韌體更新是透過下列其中一套更新的： - Dell Command Update - Dell Update - Alienware Update - Dell System Inventory Agent - Dell Platform Tags 然後Dell的這類的韌體更新程式解開來會有dbutil_2_3.sys這個檔案 解法就原PO的那篇文章，怕的話可以去下載那隻小工具執行，程式會幫你掃描並移除掉有 問題的檔案。 如果你從來在Windows底下做過DELL的韌體更新，或Windows都是自己另外乾淨安裝、或是 系統並非Windows，那本問題就不受影響，因為那些韌體更新程式也只能在Windows下跑。 -- 中級琪愛兒語講座 切嚕～♪ 切嚕切嚕、切切嚕啪、切嚕嚕嚕嚕嚕！ 切嚕拉、切拉切拉、切嚕切啵啪嗶？ https://i.imgur.com/8GtmQrR.jpg https://youtu.be/HCDsV4s5yBs -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.91.99 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1620308936.A.9E1.html ※ 編輯: Kitakami (111.253.91.99 臺灣), 05/06/2021 21:52:46