【セキュリティ】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性 [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research -
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/
「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。
対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。
□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/
2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html >>1
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり
lenovoのthinkpadにOSXを入れてる俺が最強
_ノ乙(、ン、)_中国様に個人データの全てを差し出す前提で安く使わせてもらえる機種だからね^^ 中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議 >>1
他社のものにするのが一番のバージョンアップです
データ抜かれて何されてもおかしくないだろ jk >>9
>中華パソコンを誉める奴はほとんどいない不思議
自分が中華パソコン使ってるという意識すらないんだろうな Lenovoアプリケーションってプリで入ってて普通使わないやつ?
それとも省電力とかwifiとかの基本機能? >>9
Lenovoは使わないがThinkPadは使うというやつはいるけどな
IBMから離れて随分経つんだからもう完全にLenovoだろうにと思うんだけど そうか、Lenovoを持てば特権階級に入れるんや! 10年位前にレノボノートにウイルスがプリインストールされていた事件があって以来、
レノボは購入候補から外れたわ このスレ見とけばいいね。経済ニュースが、自然と集まってくるから
◆スレ立て依頼スレ@ビジネスnews+[11/22-] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1637568132/ 会社でレノボのノート支給されてるけど
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな >>1
ちゃんとChinkPadって書いて!
スペルチェックしろや! >>1
NECと富士通のPCはすでに中華レノボ傘下
これマメな 俺のチンコセンター
買ったら即hdd外して保管
m2付けて
Window11クリンインスコ
これでセーフ レノボのノート一台あったけど唐突に液晶壊れて正常に表示なくなった
短命だった IBMのThinkPadは名器だったな、その後は知らん 中国が共産国である限り信用したらだめなんだ
こんなことがわからん奴が被害にあうのは勝手だがこっちまで火の粉飛ばすなよ 中国レノボにセキュリティを期待してる奴なんているの? ソフトは知らんけどハードは名機だともうよ
特にXシリーズ
全然問題ないし完成度高い WindowsクリーンインストールしてWindowsアップデートでドライバ落とせばいいだけやろ 昔からThinkPad使ってるけど良いパソコンだよ
デュアルブートにして普段はLINUXしか使ってないけど >>27
これは知っているんだが富士通って出雲の工場で日本向けPC作ってるけどそれでもだめなんかね? IBMのPC部門がLenovoに売られた後も、ThinkPadだけはしばらく大和のラボで設計してたので、
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。 なにをいまさら、という感じ。
現場に持ち込むようなやつは即刻退去。 Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
わざとバックドア仕掛けてんだよ
クソ中華が >>12
なんも知らんでモトローラのスマホ買った
ワイ涙目 そらチャイナが仕込んでない訳ねえだろう。
個人情報取られる前提で使ってんだろ。 windows使う限り結局Lenovo製のドライバ使うんだからクリーンインストールなんてなんの意味もないでしょ
モデム搭載モデルだとモデムはプロプラかつOSから独立したハードウェア搭載してるからそこにロガー仕込まれてたらどうにもならないよ 自分のThinkpad T540pには
問題のコンポーネントやサービス名が見つからなかったが おいらのはThinkPad P40 Yogaででんぱゆんゆんだぜぇ(゚∀゚) 会社用レノボだ。
2千台くらいあっけど大丈夫かなぁ うちのT480は去年の何かのアップデートでWinが起動も再インストールもできなくなってUbuntu機になった
なぜかUbuntuだと快適 中華製使う時点でキンタマの裏の皺の本数まで教えてるという自覚を持とうよ
>>6
だめですw >>62
間違いないとまではいわないが、消去法でここぐらいしか残らねえ 最近は「バックドア」のことを「特権昇格の脆弱性」と呼ぶのかね? レノボのデスクトップを今使ってんだけどデスクトップはセーフ?
今年3月に買ったやつなんだけど買ってすぐにWin10クリーンインストールしたからプリインストールされてるレノボ独自ソフトは全部消してるけど ThinkpadはLenovoになっても日本設計だったけどもはやその面影はない
もうアイデンティティーが死んでしまった、ただのノートパソコン >>68
おきのどくですが
ちゅうかせいをかったじてんで
いっさいのきぼうをすてるぜんていでしょ? >>1
いい加減ウィンドウズどっちに問題があるOS使うなよ
クロームOSとかmacOSとかいろいろあるだろ 中国政府のバックドアがついてるからな
いつでも工作活動や戦争で日本人の端末を支配して実行できる バグなわけないじゃんwww
中国政府のバックドアに決まってるだろ NECや富士通のPCもだが
モトローラのスマホも調べた方がいい まあネトウヨ爺さんならLet’s note一択なんでしょ?
「設計」も「製造」が全て日本人が日本国内で行ってて、変な中華製アプリも
入らないから
価格は高いけど安心とセキュリティと「日本製」というブランドを買ってるん
だから当然の事
むしろ安いとも言える
ネトウヨなら誇り高い純日本製のLet’s noteしか使ってないよね?www
中華製のクッソ安いPCなんて使っている、情けないウンコネトウヨ爺さん
なんて5chには居ないよね?wwwwwwwwwwwwwwwwwwww 各社のOSにも標準で備わっていると思うぞ、バックドア >>45
ThinkPadのハードウエアに関しては今でも日本人主導でガチガチに開発している
でも、今回みたいなLenovo特有のアップデートプログラムみたいなものに脆弱性があると
なんとも言えないわな。 だから日本の官公庁や役所に納入されまくってるNEC&富士通は中華Lenovo傘下だってば IBMの時代も保守系のソフト色々入りすぎてて危なっかしかった
Dellもhpもこのあたりのソフトは怪しい レノボ使ってるんだが、内容がわからない
結局何すればいいの? レノボのPC使ってたらハッキングされ放題って事か? ■ このスレッドは過去ログ倉庫に格納されています