【IT】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性
引用元: 【セキュリティ】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性 [エリオット★]
1: 名無しさん 2021/12/17(金) 16:10:41.54 ID:CAP_USER
BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research –
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/
「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。
対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。
□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/
2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html
3: 名無しさん 2021/12/17(金) 16:13:14.30 ID:CVOBPUmJ
>>1
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり
lenovoのthinkpadにOSXを入れてる俺が最強
11: 名無しさん 2021/12/17(金) 16:34:25.24 ID:vlFRfpV4
>>1
他社のものにするのが一番のバージョンアップです
データ抜かれて何されてもおかしくないだろ jk
他社のものにするのが一番のバージョンアップです
データ抜かれて何されてもおかしくないだろ jk
26: 名無しさん 2021/12/17(金) 17:19:10.40 ID:rIRcBc71
>>1
ちゃんとChinkPadって書いて!
スペルチェックしろや!
ちゃんとChinkPadって書いて!
スペルチェックしろや!
27: 名無しさん 2021/12/17(金) 17:25:18.90 ID:OhYUl98b
>>1
NECと富士通のPCはすでに中華レノボ傘下
これマメな
NECと富士通のPCはすでに中華レノボ傘下
これマメな
43: 名無しさん 2021/12/17(金) 18:49:16.04 ID:w6ht6l8J
>>27
これは知っているんだが富士通って出雲の工場で日本向けPC作ってるけどそれでもだめなんかね?
これは知っているんだが富士通って出雲の工場で日本向けPC作ってるけどそれでもだめなんかね?
2: 名無しさん 2021/12/17(金) 16:12:16.99 ID:NBNDwrGl
えっ標準機能でしょ
知らなかったの?w
知らなかったの?w
4: 名無しさん 2021/12/17(金) 16:13:48.02 ID:2oztTtui
_ノ乙(、ン、)_中国様に個人データの全てを差し出す前提で安く使わせてもらえる機種だからね^^
5: 名無しさん 2021/12/17(金) 16:15:19.71 ID:CVOBPUmJ
Thinkpadでwindowsを動かす気はない
6: 名無しさん 2021/12/17(金) 16:15:21.21 ID:sBiQAStI
レノボがダメなら
子会社のNECは大丈夫なの?
子会社のNECは大丈夫なの?
おすすめ記事
64: 名無しさん 2021/12/17(金) 21:40:53.37 ID:eYgqAuAu
中華製使う時点でキンタマの裏の皺の本数まで教えてるという自覚を持とうよ
>>6
だめですw
7: 名無しさん 2021/12/17(金) 16:25:50.06 ID:X5gwR0h6
バックドアやろ?
8: 名無しさん 2021/12/17(金) 16:29:24.68 ID:dnKD/y1P
中華製の仕様だろ何を今更
9: 名無しさん 2021/12/17(金) 16:32:03.13 ID:EyUPVbl4
中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議
12: 名無しさん 2021/12/17(金) 16:44:07.95 ID:CVOBPUmJ
>>9
>中華パソコンを誉める奴はほとんどいない不思議
>中華パソコンを誉める奴はほとんどいない不思議
自分が中華パソコン使ってるという意識すらないんだろうな
50: 名無しさん 2021/12/17(金) 19:24:18.50 ID:QVFW3O5E
>>12
なんも知らんでモトローラのスマホ買った
ワイ涙目
なんも知らんでモトローラのスマホ買った
ワイ涙目
19: 名無しさん 2021/12/17(金) 16:54:45.16 ID:K3Ee2TKH
>>9
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど
10: 名無しさん 2021/12/17(金) 16:33:46.52 ID:oP7oR8fG
情弱お察しPCじゃねえか
13: 名無しさん 2021/12/17(金) 16:44:08.22 ID:Hk7gpS2H
中国メーカーの仕様でしょ
14: 名無しさん 2021/12/17(金) 16:44:22.66 ID:Ovs/DoDQ
こうやって中国に情報を抜かれてるのか
15: 名無しさん 2021/12/17(金) 16:51:53.62 ID:ljyYWAUw
Lenovoアプリケーションってプリで入ってて普通使わないやつ?
それとも省電力とかwifiとかの基本機能?
それとも省電力とかwifiとかの基本機能?
16: 名無しさん 2021/12/17(金) 16:52:52.25 ID:ljyYWAUw
全部中華なのに中華使ってる自覚ないお前らww
17: 名無しさん 2021/12/17(金) 16:53:49.26 ID:ljyYWAUw
基本パソコンスマホは全部中華
18: 名無しさん 2021/12/17(金) 16:54:16.12 ID:ljyYWAUw
中華しかない
20: 名無しさん 2021/12/17(金) 16:54:59.44 ID:ljyYWAUw
みんな中華
21: 名無しさん 2021/12/17(金) 16:58:39.78 ID:DaS0zqWI
そうか、Lenovoを持てば特権階級に入れるんや!
31: 名無しさん 2021/12/17(金) 17:40:39.70 ID:bSrVgK0P
>>21
よっしゃ!
明日買いに行こ。
よっしゃ!
明日買いに行こ。
52: 名無しさん 2021/12/17(金) 19:37:40.73 ID:8m9MkXAY
>>21
俺はずっとLenovoだぜ
俺はずっとLenovoだぜ
22: 名無しさん 2021/12/17(金) 16:58:51.28 ID:NpPXtPcp
10年位前にレノボノートにウイルスがプリインストールされていた事件があって以来、
レノボは購入候補から外れたわ
レノボは購入候補から外れたわ
23: 名無しさん 2021/12/17(金) 17:03:56.56 ID:OgiFSyow
知ってた速報
25: 名無しさん 2021/12/17(金) 17:16:06.64 ID:qzNGHoXR
会社でレノボのノート支給されてるけど
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな
28: 名無しさん 2021/12/17(金) 17:25:46.50 ID:111+PwNK
中韓の不具合という名目の仕様
29: 名無しさん 2021/12/17(金) 17:26:40.14 ID:m836rNdj
俺のチンコセンター
買ったら即hdd外して保管
m2付けて
Window11クリンインスコ
これでセーフ
買ったら即hdd外して保管
m2付けて
Window11クリンインスコ
これでセーフ
30: 名無しさん 2021/12/17(金) 17:32:20.99 ID:3+wzk1YX
レノボのノート一台あったけど唐突に液晶壊れて正常に表示なくなった
短命だった
短命だった
32: 名無しさん 2021/12/17(金) 17:41:44.85 ID:ao3exBaa
IBMのThinkPadは名器だったな、その後は知らん
33: 名無しさん 2021/12/17(金) 17:48:58.25 ID:F2LMaJa3
中国が共産国である限り信用したらだめなんだ
こんなことがわからん奴が被害にあうのは勝手だがこっちまで火の粉飛ばすなよ
こんなことがわからん奴が被害にあうのは勝手だがこっちまで火の粉飛ばすなよ
34: 名無しさん 2021/12/17(金) 17:51:30.49 ID:wvIG/wvH
macOS入れてお世話になっています!
35: 名無しさん 2021/12/17(金) 17:56:06.42 ID:ilB3mbJk
中国レノボにセキュリティを期待してる奴なんているの?
36: 名無しさん 2021/12/17(金) 17:58:43.81 ID:neBWTjib
バックドア定期
37: 名無しさん 2021/12/17(金) 17:59:20.93 ID:wvIG/wvH
ソフトは知らんけどハードは名機だともうよ
特にXシリーズ
全然問題ないし完成度高い
特にXシリーズ
全然問題ないし完成度高い
38: 名無しさん 2021/12/17(金) 17:59:45.44 ID:o0cMIdBd
なんでわざわざレノボなんて買うかなー
39: 名無しさん 2021/12/17(金) 18:17:32.50 ID:SH5pLrQ0
WindowsクリーンインストールしてWindowsアップデートでドライバ落とせばいいだけやろ
40: 名無しさん 2021/12/17(金) 18:17:59.30 ID:MbJLxh9Q
悪事の背後に支那朝鮮
41: 名無しさん 2021/12/17(金) 18:28:23.00 ID:CMqjngqT
NECもダメなのだろうか?
42: 名無しさん 2021/12/17(金) 18:39:35.72 ID:xm0FMmlc
昔からThinkPad使ってるけど良いパソコンだよ
デュアルブートにして普段はLINUXしか使ってないけど
デュアルブートにして普段はLINUXしか使ってないけど
44: 名無しさん 2021/12/17(金) 18:49:34.28 ID:RtIYywit
脆弱性w
仕様だろ?
仕様だろ?
45: 名無しさん 2021/12/17(金) 18:55:15.69 ID:pweuvAoO
IBMのPC部門がLenovoに売られた後も、ThinkPadだけはしばらく大和のラボで設計してたので、
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。
46: 名無しさん 2021/12/17(金) 18:56:30.09 ID:tzkEkfqz
払い下げの東芝を使っとけばいいんか?
47: 名無しさん 2021/12/17(金) 19:04:36.64 ID:7tE4r4dV
富士通も駄目なのか
48: 名無しさん 2021/12/17(金) 19:11:04.36 ID:NoC47x9N
なにをいまさら、という感じ。
現場に持ち込むようなやつは即刻退去。
現場に持ち込むようなやつは即刻退去。
49: 名無しさん 2021/12/17(金) 19:22:26.27 ID:JmbNsWLI
Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
わざとバックドア仕掛けてんだよ
クソ中華が
わざとバックドア仕掛けてんだよ
クソ中華が
51: 名無しさん 2021/12/17(金) 19:32:05.09 ID:Sc+bMSQG
そらチャイナが仕込んでない訳ねえだろう。
個人情報取られる前提で使ってんだろ。
個人情報取られる前提で使ってんだろ。
54: 名無しさん 2021/12/17(金) 20:18:55.28 ID:/oGHbbSn
windows使う限り結局Lenovo製のドライバ使うんだからクリーンインストールなんてなんの意味もないでしょ
モデム搭載モデルだとモデムはプロプラかつOSから独立したハードウェア搭載してるからそこにロガー仕込まれてたらどうにもならないよ
モデム搭載モデルだとモデムはプロプラかつOSから独立したハードウェア搭載してるからそこにロガー仕込まれてたらどうにもならないよ
55: 名無しさん 2021/12/17(金) 20:25:38.75 ID:DeszVl0M
自分のThinkpad T540pには
問題のコンポーネントやサービス名が見つからなかったが
問題のコンポーネントやサービス名が見つからなかったが
56: 名無しさん 2021/12/17(金) 20:54:47.43 ID:WAv2u47k
おいらのはThinkPad P40 Yogaででんぱゆんゆんだぜぇ(゚∀゚)
57: 名無しさん 2021/12/17(金) 21:09:06.92 ID:SMowOTbr
会社用レノボだ。
2千台くらいあっけど大丈夫かなぁ
2千台くらいあっけど大丈夫かなぁ
60: 名無しさん 2021/12/17(金) 21:24:06.43 ID:Z/8IZ5Ms
>>57
えぇ……?
えぇ……?
58: 名無しさん 2021/12/17(金) 21:14:12.51 ID:bxWW0/VR
これ
arm版でも脆弱性あるん?
arm版でも脆弱性あるん?
59: 名無しさん 2021/12/17(金) 21:23:44.85 ID:k7hjb5cv
うちのT480は去年の何かのアップデートでWinが起動も再インストールもできなくなってUbuntu機になった
なぜかUbuntuだと快適
なぜかUbuntuだと快適
62: 名無しさん 2021/12/17(金) 21:33:47.81 ID:bCVxsejq
ASUSが一番間違いない
65: 名無しさん 2021/12/17(金) 21:41:20.88 ID:eYgqAuAu
>>62
間違いないとまではいわないが、消去法でここぐらいしか残らねえ
間違いないとまではいわないが、消去法でここぐらいしか残らねえ
53: 名無しさん 2021/12/17(金) 19:58:55.60 ID:K5ktr1ie
知ってた
おどろきはしないね
『【IT】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性』へのコメント