聯想修復安全啟動問題和任意代碼執行漏洞

聯想上周五發布了針對其 ThinkPad 系列產品和 System x 服務器產品的兩個補丁。其中一個漏洞與安全啟動過程中的身份驗證缺陷有關；另一個漏洞則是任意代碼執行漏洞。 第一個高危的安全啟動漏洞（CVE-2017-3775）是聯想內部測試團隊發現的，受影響的有近十幾個供企業使用的聯想系統，包括 System x、Flex System 和一臺高密度 NeXtScale nx360 M5 型服務器。在受影響的 Lenovo 服務器型號中，某些 BIOS / UEFI 版本在安全啟動模式啟動之前未正確驗證簽名代碼。因此，對系統進行物理訪問的攻擊者可以在設備中啟動未簽名的惡意代碼。

此外，聯想的 MapDrv 實用程序中存在緩沖區溢出漏洞（CVE-2018-9063），這個程序為 System Update 提供了與網絡共享相關的功能。 具有本地訪問權限的管理員可以使用 MapDrv 實用程序連接或斷開網絡共享。但是研究人員發現，MapDrv（C：\ Program Files \ Lenovo \ System Update \ mapdrv.exe）可能被攻擊者利用。攻擊者會輸入量級很大的用戶 ID 或密碼來溢出程序的緩沖區，這會導致系統執行任意代碼。不過這個漏洞影響并不太嚴重，因為成功利用需要管理員權限，而且不能遠程利用。不過聯想還是建議用戶及時安裝補丁，保護系統安全。 來源：threatpost