聯想筆記本ThinkPad、Yoga存高危提權漏洞

聯想官方將此次漏洞嚴重性評級為：高

使用聯想筆記本電腦的小伙伴們，注意了！

特別整個公司和集團使用聯想的，更應該注意了！

現包括ThinkPad和Yoga型號，容易受到Lenovo Vantage組件漏洞的權限提升漏洞的影響，允許攻擊者以最高管理員權限執行任何命令。

這些漏洞被追蹤為CVE-2021-3922和CVE-2021-3969，影響所有默認安裝在聯想電腦上的Lenovo System Interface Foundation軟件中低于 1.1.20.3版本的ImControllerService組件。

如果你從在Windows上查看服務，此服務的顯示名稱為“System Interface Foundation Service”。

該特定服務是Lenovo System Interface Foundation的一個組件，可幫助 Lenovo設備與Lenovo Companion、Lenovo Settings和Lenovo ID等通用應用程序進行通信。該服務默認預裝在許多聯想型號上，包括Yoga和ThinkPad設備。

聯想ImControllerService Windows服務

Windows的服務說明上這樣描述：“Lenovo System Interface Foundation Service 提供了關鍵功能的接口，例如：系統電源管理、系統優化、驅動程序和應用程序更新，以及聯想應用程序的系統設置，包括Lenovo Companion、Lenovo Settings和Lenovo ID，”

“如果禁用此服務，Lenovo應用程序將無法正常運行。”

發現漏洞的是來自英國的Fox-IT(NCC Group的一部分)安全研究人員的Rick Veldhoven于2021年10月29日向聯想報告了他們的發現。

聯想在2021年11月18日發布了安全更新，而相關的資訊公告已于2021年12月15日公布。

易受攻擊的系統組件

由于ImController需要從聯想服務器獲取和安裝文件、執行子進程以及執行系統配置和維護任務，因此它以SYSTEM權限運行。

SYSTEM權限是Windows中可用的最高用戶權限，允許某人在操作系統上執行幾乎任何命令。本質上，如果用戶在Windows中獲得SYSTEM權限，他們就可以完全控制系統以安裝惡意軟件、添加用戶或更改幾乎任何系統設置。

此Windows服務將產生更多子進程，這些子進程打開ImController服務用來與子進程通信的命名管道服務器。當 ImController需要這些服務之一來執行命令時，它將連接到命名管道并發出應該執行的XML序列化命令。不幸的是，該服務無法安全地處理特權子進程之間的通信，并且無法驗證XML序列化命令的來源。這意味著任何其他進程，甚至是惡意進程，都可以連接到子進程以發出自己的命令。因此，利用此安全漏洞的攻擊者可以發送指令從文件系統上的任意位置加載“插件”。

“第一個漏洞是攻擊者與連接到子進程命名管道的父進程之間的競爭條件，” NCC Group解釋說。“使用高性能文件系統同步例程的攻擊者可以可靠地贏得與父進程連接到命名管道的競賽。”

研究人員強調，他們的概念驗證代碼從未在父服務可以連接到命名管道之前失敗，這意味著漏洞利用非常可靠。

漏洞驗證非常容易

第二個漏洞是時間檢查到使用時間 (TOCTOU) 漏洞，它使攻擊者能夠暫停已驗證的 ImControllerService 插件的加載過程并將其替換為他們選擇的DLL。

通過ImController加載惡意插件

一旦釋放鎖并繼續加載過程，DLL就會被執行，從而導致權限提升。

更新是唯一的解決方案

建議所有使用運行ImController 1.1.20.2或更早版本的聯想筆記本電腦或臺式機的Windows用戶升級到最新的可用版本(1.1.20.3)。要確定您正在運行的版本，請按照下列步驟操作：

打開文件資源管理器并導航到：

C:\Windows\Lenovo\ImController\PluginHost\

右擊Lenovo.Modern.ImController.PluginHost.exe

查看屬性。

單擊詳細信息選項卡。

查看文件版本。

聯想官方給出的版本更新方法：IMController軟件組件由Lenovo System自動更新Interface Foundation Service。要立即開始更新過程，請重新啟動計算機或重新啟動“System Interface Foundation Service”服務。

看上去是重啟筆記本就能自動更新？但小編建議您還是手動重啟下該服務，最后等待一段時間查看下該服務版本號是否已經到：1.1.20.3或更高，確保萬無一失。

另聯想官方不建議您從設備中刪除ImController組件或Lenovo System Interface Foundation，因為它可能會影響您設備上的某些功能，即使你認為它可有可無。

雖然聯想將此次影響范圍寫著：待定。但有理由相信以聯想ThinkPad和Yoga型號的幾億用戶群，這些漏洞很快會被黑客盯上并發起攻擊。

聯想漏洞公告參考：

https://support.lenovo.com/cy/zc/product_security/len-75210