編輯：左右裡

聯想Lenovo于12月15日發布了一則漏洞通告，漏洞存在于Lenovo Vantage使用的Lenovo System Interface Foundation的IMController組件中，是兩個嚴重程度為高的權限提升漏洞。

漏洞由NCC集團旗下Fox-IT的Rick Veldhoven于2021年10月29日向聯想報告，相應的安全更新發布于2021年11月17日。

這兩個漏洞編号為CVE-2021-3922 和 CVE-2021-3969，影響所有1.1.20.3 版本以下的Lenovo System Interface Foundation的 ImControllerService 組件。Lenovo System Interface Foundation為多種功能提供接口，如系統電源管理、系統優化、驅動程序和應用程序更新以及聯想應用程序的系統設置。該服務預安裝在多數聯想型号上，包括Yoga和ThinkPad設備。

漏洞原理

CVE-2021-3922：競态條件漏洞，該漏洞可能允許本地攻擊者連接 IMController 子進程的命名管道并與之交互。

ImController需要從聯想服務器獲取和安裝文件、執行子進程如執行系統配置和維護任務，它以 SYSTEM 權限運行。但是ImController無法安全地處理特權子進程之間的通信，并且無法驗證 XML 序列化命令的源，這意味着惡意進程也可以連接到子進程發出命令。

CVE-2021-3969：檢查時間/使用時間 （TOCTOU） 漏洞，該漏洞可能允許本地攻擊者提升權限。

利用該漏洞，攻擊者能夠停止經過驗證的ImControllerService插件的加載過程，并将其替換為惡意DLL，該DLL可以高權限執行。

解決方案

建議所有使用運行 ImController 1.1.20.2 或更早版本的聯想筆記本或台式機的用戶升級到最新的可用版本 1.1.20.3。

如何查看您的聯想 IMController 版本：

① 打開文件資源管理器并導航到C：\Windows\Lenovo\ImController\PluginHost\

② 右鍵單擊Lenovo.Modern.ImController.PluginHost.exe然後選擇"屬性"。

③ 單擊"詳細信息"選項卡。

④ 閱讀文件版本。

不建議從設備中删除 ImController或Lenovo System Interface Foundation，因為它可能會影響設備上的某些功能。

資訊來源：聯想官網

轉載請注明出處和本文鍊接（可獲取管理員權限，聯想公布兩個特權提升漏洞）

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!