一、漏洞详情
Lenovo System Interface Foundation Service提供多种功能的接口,包括系统电源管理、系统优化、驱动程序和应用程序更新等,如果禁用此服务,Lenovo应用程序将无法正常工作。ImController 服务默认预装在某些联想设备上(如Yoga和ThinkPad设备),它以SYSTEM用户身份运行,以从联想服务器上获取和安装文件,执行子进程,以及执行系统配置和维护任务。
Lenovo(联想)发布安全公告,Lenovo ImControllerService服务中存在2个安全漏洞(CVE-2021-3922和CVE-2021-3969),这些漏洞能够导致提升权限并以管理员权限执行命令。
这2个漏洞存在于Lenovo Vantage使用的 Lenovo System Interface Foundation的IMController组件中,详情如下:
CVE-2021-3922:该漏洞是IMController组件中的竞争条件漏洞,能够导致本地攻击者连接IMController子进程的命名管道并与之交互。
CVE-2021-3969:该漏洞是IMController组件中的Time-of-Check-Time-of-Use (TOCTOU)漏洞,能够导致本地攻击者提升权限。
二、影响范围
IMController 组件 < 1.1.20.3
三、修复建议
目前这些漏洞已经修复,建议受影响用户将Lenovo System Interface Foundation的IMController 组件更新至版本 1.1.20.3。(注:Lenovo IMController软件组件是由Lenovo System Interface Foundation Service自动更新的。要立即启动更新过程,请重新启动计算机或重新启动System Interface Foundation Service服务。)
验证Lenovo IMController的版本:
1.打开文件资源管理器并导航到C:\Windows\Lenovo\ImController\PluginHost\(根据系统环境而定)。
2.右键单击Lenovo.Modern.ImController.PluginHost.exe并选择属性。
3.单击详细信息选项卡。
4.阅读文件版本。
Designed by