おすすめ記事

【IT】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性

引用元: 【セキュリティ】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性 [エリオット★]



画像引用元: Lenovo ノートパソコン Yoga 650(マルチタッチ対応13.3型FHD/ Ryzen 7/16GBメモリ/512GB/360°回転ディスプレイ/デジタルタッチペン付属)【Windows 11 無料アップグレード対応】
| Amazon

Sponsored Link

1: 名無しさん 2021/12/17(金) 16:10:41.54 ID:CAP_USER
 BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。

 欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research –
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/

「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。

 対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。

□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/

2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html

3: 名無しさん 2021/12/17(金) 16:13:14.30 ID:CVOBPUmJ
>>1
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり

lenovoのthinkpadにOSXを入れてる俺が最強

11: 名無しさん 2021/12/17(金) 16:34:25.24 ID:vlFRfpV4
>>1
他社のものにするのが一番のバージョンアップです
データ抜かれて何されてもおかしくないだろ jk

26: 名無しさん 2021/12/17(金) 17:19:10.40 ID:rIRcBc71
>>1
ちゃんとChinkPadって書いて!
スペルチェックしろや!

27: 名無しさん 2021/12/17(金) 17:25:18.90 ID:OhYUl98b
>>1
NECと富士通のPCはすでに中華レノボ傘下
これマメな

43: 名無しさん 2021/12/17(金) 18:49:16.04 ID:w6ht6l8J
>>27
これは知っているんだが富士通って出雲の工場で日本向けPC作ってるけどそれでもだめなんかね?

2: 名無しさん 2021/12/17(金) 16:12:16.99 ID:NBNDwrGl
えっ標準機能でしょ
知らなかったの?w

4: 名無しさん 2021/12/17(金) 16:13:48.02 ID:2oztTtui
  

   _ノ乙(、ン、)_中国様に個人データの全てを差し出す前提で安く使わせてもらえる機種だからね^^

5: 名無しさん 2021/12/17(金) 16:15:19.71 ID:CVOBPUmJ
Thinkpadでwindowsを動かす気はない

6: 名無しさん 2021/12/17(金) 16:15:21.21 ID:sBiQAStI
レノボがダメなら
子会社のNECは大丈夫なの?

おすすめ記事

64: 名無しさん 2021/12/17(金) 21:40:53.37 ID:eYgqAuAu
中華製使う時点でキンタマの裏の皺の本数まで教えてるという自覚を持とうよ

>>6
だめですw

7: 名無しさん 2021/12/17(金) 16:25:50.06 ID:X5gwR0h6
バックドアやろ?

8: 名無しさん 2021/12/17(金) 16:29:24.68 ID:dnKD/y1P
中華製の仕様だろ何を今更

9: 名無しさん 2021/12/17(金) 16:32:03.13 ID:EyUPVbl4
中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議

12: 名無しさん 2021/12/17(金) 16:44:07.95 ID:CVOBPUmJ
>>9
>中華パソコンを誉める奴はほとんどいない不思議

自分が中華パソコン使ってるという意識すらないんだろうな

50: 名無しさん 2021/12/17(金) 19:24:18.50 ID:QVFW3O5E
>>12
なんも知らんでモトローラのスマホ買った
ワイ涙目

19: 名無しさん 2021/12/17(金) 16:54:45.16 ID:K3Ee2TKH
>>9
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど

10: 名無しさん 2021/12/17(金) 16:33:46.52 ID:oP7oR8fG
情弱お察しPCじゃねえか

13: 名無しさん 2021/12/17(金) 16:44:08.22 ID:Hk7gpS2H
中国メーカーの仕様でしょ

14: 名無しさん 2021/12/17(金) 16:44:22.66 ID:Ovs/DoDQ
こうやって中国に情報を抜かれてるのか

Sponsored Link

15: 名無しさん 2021/12/17(金) 16:51:53.62 ID:ljyYWAUw
Lenovoアプリケーションってプリで入ってて普通使わないやつ?
それとも省電力とかwifiとかの基本機能?

16: 名無しさん 2021/12/17(金) 16:52:52.25 ID:ljyYWAUw
全部中華なのに中華使ってる自覚ないお前らww

17: 名無しさん 2021/12/17(金) 16:53:49.26 ID:ljyYWAUw
基本パソコンスマホは全部中華

18: 名無しさん 2021/12/17(金) 16:54:16.12 ID:ljyYWAUw
中華しかない

20: 名無しさん 2021/12/17(金) 16:54:59.44 ID:ljyYWAUw
みんな中華

21: 名無しさん 2021/12/17(金) 16:58:39.78 ID:DaS0zqWI
そうか、Lenovoを持てば特権階級に入れるんや!

31: 名無しさん 2021/12/17(金) 17:40:39.70 ID:bSrVgK0P
>>21
よっしゃ!
明日買いに行こ。

52: 名無しさん 2021/12/17(金) 19:37:40.73 ID:8m9MkXAY
>>21
俺はずっとLenovoだぜ

22: 名無しさん 2021/12/17(金) 16:58:51.28 ID:NpPXtPcp
10年位前にレノボノートにウイルスがプリインストールされていた事件があって以来、
レノボは購入候補から外れたわ

23: 名無しさん 2021/12/17(金) 17:03:56.56 ID:OgiFSyow
知ってた速報

25: 名無しさん 2021/12/17(金) 17:16:06.64 ID:qzNGHoXR
会社でレノボのノート支給されてるけど
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな

28: 名無しさん 2021/12/17(金) 17:25:46.50 ID:111+PwNK
中韓の不具合という名目の仕様

29: 名無しさん 2021/12/17(金) 17:26:40.14 ID:m836rNdj
俺のチンコセンター
買ったら即hdd外して保管
m2付けて
Window11クリンインスコ
これでセーフ

30: 名無しさん 2021/12/17(金) 17:32:20.99 ID:3+wzk1YX
レノボのノート一台あったけど唐突に液晶壊れて正常に表示なくなった
短命だった

32: 名無しさん 2021/12/17(金) 17:41:44.85 ID:ao3exBaa
IBMのThinkPadは名器だったな、その後は知らん

33: 名無しさん 2021/12/17(金) 17:48:58.25 ID:F2LMaJa3
中国が共産国である限り信用したらだめなんだ
こんなことがわからん奴が被害にあうのは勝手だがこっちまで火の粉飛ばすなよ

34: 名無しさん 2021/12/17(金) 17:51:30.49 ID:wvIG/wvH
macOS入れてお世話になっています!

35: 名無しさん 2021/12/17(金) 17:56:06.42 ID:ilB3mbJk
中国レノボにセキュリティを期待してる奴なんているの?

36: 名無しさん 2021/12/17(金) 17:58:43.81 ID:neBWTjib
バックドア定期

37: 名無しさん 2021/12/17(金) 17:59:20.93 ID:wvIG/wvH
ソフトは知らんけどハードは名機だともうよ
特にXシリーズ
全然問題ないし完成度高い

38: 名無しさん 2021/12/17(金) 17:59:45.44 ID:o0cMIdBd
なんでわざわざレノボなんて買うかなー

39: 名無しさん 2021/12/17(金) 18:17:32.50 ID:SH5pLrQ0
WindowsクリーンインストールしてWindowsアップデートでドライバ落とせばいいだけやろ

40: 名無しさん 2021/12/17(金) 18:17:59.30 ID:MbJLxh9Q
悪事の背後に支那朝鮮

41: 名無しさん 2021/12/17(金) 18:28:23.00 ID:CMqjngqT
NECもダメなのだろうか?

42: 名無しさん 2021/12/17(金) 18:39:35.72 ID:xm0FMmlc
昔からThinkPad使ってるけど良いパソコンだよ
デュアルブートにして普段はLINUXしか使ってないけど

44: 名無しさん 2021/12/17(金) 18:49:34.28 ID:RtIYywit
脆弱性w
仕様だろ?

45: 名無しさん 2021/12/17(金) 18:55:15.69 ID:pweuvAoO
IBMのPC部門がLenovoに売られた後も、ThinkPadだけはしばらく大和のラボで設計してたので、
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。

46: 名無しさん 2021/12/17(金) 18:56:30.09 ID:tzkEkfqz
払い下げの東芝を使っとけばいいんか?

47: 名無しさん 2021/12/17(金) 19:04:36.64 ID:7tE4r4dV
富士通も駄目なのか

48: 名無しさん 2021/12/17(金) 19:11:04.36 ID:NoC47x9N
なにをいまさら、という感じ。
現場に持ち込むようなやつは即刻退去。

Sponsored Link

49: 名無しさん 2021/12/17(金) 19:22:26.27 ID:JmbNsWLI
Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
わざとバックドア仕掛けてんだよ
クソ中華が

51: 名無しさん 2021/12/17(金) 19:32:05.09 ID:Sc+bMSQG
そらチャイナが仕込んでない訳ねえだろう。
個人情報取られる前提で使ってんだろ。

54: 名無しさん 2021/12/17(金) 20:18:55.28 ID:/oGHbbSn
windows使う限り結局Lenovo製のドライバ使うんだからクリーンインストールなんてなんの意味もないでしょ
モデム搭載モデルだとモデムはプロプラかつOSから独立したハードウェア搭載してるからそこにロガー仕込まれてたらどうにもならないよ

55: 名無しさん 2021/12/17(金) 20:25:38.75 ID:DeszVl0M
自分のThinkpad T540pには
問題のコンポーネントやサービス名が見つからなかったが

56: 名無しさん 2021/12/17(金) 20:54:47.43 ID:WAv2u47k
おいらのはThinkPad P40 Yogaででんぱゆんゆんだぜぇ(゚∀゚)

57: 名無しさん 2021/12/17(金) 21:09:06.92 ID:SMowOTbr
会社用レノボだ。
2千台くらいあっけど大丈夫かなぁ

60: 名無しさん 2021/12/17(金) 21:24:06.43 ID:Z/8IZ5Ms
>>57
えぇ……?

58: 名無しさん 2021/12/17(金) 21:14:12.51 ID:bxWW0/VR
これ
arm版でも脆弱性あるん?

59: 名無しさん 2021/12/17(金) 21:23:44.85 ID:k7hjb5cv
うちのT480は去年の何かのアップデートでWinが起動も再インストールもできなくなってUbuntu機になった
なぜかUbuntuだと快適

62: 名無しさん 2021/12/17(金) 21:33:47.81 ID:bCVxsejq
ASUSが一番間違いない

65: 名無しさん 2021/12/17(金) 21:41:20.88 ID:eYgqAuAu
>>62
間違いないとまではいわないが、消去法でここぐらいしか残らねえ

53: 名無しさん 2021/12/17(金) 19:58:55.60 ID:K5ktr1ie
知ってた

おどろきはしないね

Pocket

おすすめ記事

You may also like...

『【IT】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す