联想笔记本电脑漏洞可让攻击者获得管理员权限 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

联想笔记本电脑漏洞可让攻击者获得管理员权限

walker 资讯 2021-12-20 11:50:00
收藏

导语:NCC集团的安全分析师最近在联想笔记本电脑(包括ThinkPad和Yoga等顶级机型)的ImControllerService服务中检测到特权提升漏洞。

NCC集团的安全分析师最近在联想笔记本电脑(包括ThinkPad和Yoga等顶级机型)的ImControllerService服务中检测到特权提升漏洞。

此权限和管理员权限允许威胁参与者执行任意命令。

所有联想系统接口基础版本的InMeCurrService组件低于1.1.20.3易受此权限提升缺陷的影响。

检测到的漏洞

影响联想笔记本电脑的漏洞如下:

CVE-2021-922:在联想系统接口基金会的一个软件组件IMConter中报告了一个竞争条件漏洞,它可以允许本地攻击者与InConnect子进程的命名管道进行连接和交互。

CVE-2021-969:一个使用时间(TOCTOU)漏洞的时间被报告在联想系统接口基金会的软件组件IMCORT中,它可以允许本地攻击者提升特权。

2021年10月29日,NCC集团向联想报告了这些漏洞,作为回应,2021年11月17日,联想发布了安全更新,2021年12月14日发布了相关的咨询。

在联想笔记本电脑中,与通用的应用程序如联想伴侣、联想设置和联想ID进行通信,系统接口基础服务帮助笔记本电脑这样做。

这项服务是联想提供的基本服务之一,默认情况下,所有联想笔记本电脑型号都预装了这项服务。因此,如果该服务被禁用,则联想的默认应用程序将无法充分工作。

易受攻击的系统组件

ImController需要传输所有文件并从联想服务器安装,同时执行子流程,并按照要求完成系统配置和维护任务。

系统权限是用户最需要的权限。它存在于windows中,通常使用户能够在其系统上执行所有类型的命令。

一旦用户完全控制了系统权限,他们就可以完全控制系统,这就是为什么他们还可以执行系统设备中的命令。

缓解措施

为了缓解此漏洞,用户必须将其软件更新至最新版本,即拥有联想笔记本电脑或台式电脑,并且拥有ImController 1.1.20.2版或更高版本的用户。

要做到这一点,您必须遵循下面提到的几个简单步骤,这样做最终将帮助用户识别他们正在运行的版本:

首先,打开文件资源管理器并转到C:\Windows\Lenovo\ImController\PluginHost\。

Noe右键点击联想。现代的ImController。PluginHost。exe并选择属性。

下一步点击详细信息选项卡。

现在用户可以读取文件版本。

由于删除这些组件会使你的联想笔记本电脑或系统行为异常,所以不建议正式删除“IMCORM组件”或“联想系统接口基金会”。

本文翻译自:https://gbhackers.com/lenovo-laptop-flaws-let-attackers-gain-admin-privileges/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务