BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research –
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/
「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。
対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。
□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/
2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html
>>9
>中華パソコンを誉める奴はほとんどいない不思議
自分が中華パソコン使ってるという意識すらないんだろうな
それとも省電力とかwifiとかの基本機能?
よっしゃ!
明日買いに行こ。
特にXシリーズ
全然問題ないし完成度高い
デュアルブートにして普段はLINUXしか使ってないけど
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。
ThinkPadのハードウエアに関しては今でも日本人主導でガチガチに開発している
でも、今回みたいなLenovo特有のアップデートプログラムみたいなものに脆弱性があると
なんとも言えないわな。
現場に持ち込むようなやつは即刻退去。
わざとバックドア仕掛けてんだよ
クソ中華が
2千台くらいあっけど大丈夫かなぁ
頭に脆弱性があるん?
今年3月に買ったやつなんだけど買ってすぐにWin10クリーンインストールしたからプリインストールされてるレノボ独自ソフトは全部消してるけど
いい加減ウィンドウズどっちに問題があるOS使うなよ
クロームOSとかmacOSとかいろいろあるだろ
モトローラのスマホも調べた方がいい
バカなのか
まず実態が中国なんだからな
売ったのはブランドだけなんだよ
それがわからないやつはバカ
結局は中国になるのを先読みするのが経営者というもの
その中国に使われてNECとか富士通というラベルで中国製売らされてる日本企業のほうをバカにしろよ
バカ野郎
日本の消費者は無知
自分は賢いと思わされてるバカ
yogaとかは知らんけど
知らなかったの?w
管理人からひと言
もうLenovoもなぁ
引用元
https://anago.2ch.sc/test/read.cgi/bizplus/1639725041/
この記事へのコメントはありません。