1 :へっぽこ立て子@エリオット ★:2021/12/17(金) 16:10:41.54 ID:CAP_USER.net
BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。
欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research –
https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/
「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。
対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。
□関連リンク
BLEEPINGCOMPUTERのホームページ
https://www.bleepingcomputer.com/
リリース(英文)
https://www.bleepingcomputer.com/news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/
2021年12月17日 15:38
PC Watch
https://pc.watch.impress.co.jp/docs/news/1375191.html
2 :名刺は切らしておりまして:2021/12/17(金) 16:12:16.99 ID:NBNDwrGl.net
えっ標準機能でしょ
知らなかったの?w
5 :名刺は切らしておりまして:2021/12/17(金) 16:15:19.71 ID:CVOBPUmJ.net
Thinkpadでwindowsを動かす気はない
7 :名刺は切らしておりまして:2021/12/17(金) 16:25:50.06 ID:X5gwR0h6.net
バックドアやろ?
17 :名刺は切らしておりまして:2021/12/17(金) 16:53:49.26 ID:ljyYWAUw.net
基本パソコンスマホは全部中華
18 :名刺は切らしておりまして:2021/12/17(金) 16:54:16.12 ID:ljyYWAUw.net
中華しかない
21 :名刺は切らしておりまして:2021/12/17(金) 16:58:39.78 ID:DaS0zqWI.net
そうか、Lenovoを持てば特権階級に入れるんや!
31 :名刺は切らしておりまして:2021/12/17(金) 17:40:39.70 ID:bSrVgK0P.net
>>21
よっしゃ!
明日買いに行こ。
52 :名刺は切らしておりまして:2021/12/17(金) 19:37:40.73 ID:8m9MkXAY.net
>>21
俺はずっとLenovoだぜ
22 :名刺は切らしておりまして:2021/12/17(金) 16:58:51.28 ID:NpPXtPcp.net
10年位前にレノボノートにウイルスがプリインストールされていた事件があって以来、
レノボは購入候補から外れたわ
23 :名刺は切らしておりまして:2021/12/17(金) 17:03:56.56 ID:OgiFSyow.net
知ってた速報
25 :名刺は切らしておりまして:2021/12/17(金) 17:16:06.64 ID:qzNGHoXR.net
会社でレノボのノート支給されてるけど
なんかこいつら独自の仕組みでソフトを
インストールしようとしてくるよな
28 :名刺は切らしておりまして:2021/12/17(金) 17:25:46.50 ID:111+PwNK.net
中韓の不具合という名目の仕様
32 :名刺は切らしておりまして:2021/12/17(金) 17:41:44.85 ID:ao3exBaa.net
IBMのThinkPadは名器だったな、その後は知らん
36 :名刺は切らしておりまして:2021/12/17(金) 17:58:43.81 ID:neBWTjib.net
バックドア定期
37 :名刺は切らしておりまして:2021/12/17(金) 17:59:20.93 ID:wvIG/wvH.net
ソフトは知らんけどハードは名機だともうよ
特にXシリーズ
全然問題ないし完成度高い
39 :名刺は切らしておりまして:2021/12/17(金) 18:17:32.50 ID:SH5pLrQ0.net
WindowsクリーンインストールしてWindowsアップデートでドライバ落とせばいいだけやろ
40 :名刺は切らしておりまして:2021/12/17(金) 18:17:59.30 ID:MbJLxh9Q.net
悪事の背後に支那朝鮮
41 :名刺は切らしておりまして:2021/12/17(金) 18:28:23.00 ID:CMqjngqT.net
NECもダメなのだろうか?
45 :名刺は切らしておりまして:2021/12/17(金) 18:55:15.69 ID:pweuvAoO.net
IBMのPC部門がLenovoに売られた後も、ThinkPadだけはしばらく大和のラボで設計してたので、
他のLenovo PCよりも安心というイメージはあったけど、もう10数年も経ってるから、
さすがに中華色に染まった感じだなあ。
90 :名刺は切らしておりまして:2021/12/18(土) 02:39:52.92 ID:9b9eginu.net
>>45
ThinkPadのハードウエアに関しては今でも日本人主導でガチガチに開発している
でも、今回みたいなLenovo特有のアップデートプログラムみたいなものに脆弱性があると
なんとも言えないわな。
46 :名刺は切らしておりまして:2021/12/17(金) 18:56:30.09 ID:tzkEkfqz.net
払い下げの東芝を使っとけばいいんか?
49 :名刺は切らしておりまして:2021/12/17(金) 19:22:26.27 ID:JmbNsWLI.net
Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
わざとバックドア仕掛けてんだよ
クソ中華が
55 :名刺は切らしておりまして:2021/12/17(金) 20:25:38.75 ID:DeszVl0M.net
自分のThinkpad T540pには
問題のコンポーネントやサービス名が見つからなかったが
56 :名刺は切らしておりまして:2021/12/17(金) 20:54:47.43 ID:WAv2u47k.net
おいらのはThinkPad P40 Yogaででんぱゆんゆんだぜぇ(゚∀゚)
57 :名刺は切らしておりまして:2021/12/17(金) 21:09:06.92 ID:SMowOTbr.net
会社用レノボだ。
2千台くらいあっけど大丈夫かなぁ
60 :名刺は切らしておりまして:2021/12/17(金) 21:24:06.43 ID:Z/8IZ5Ms.net
>>57
えぇ……?
59 :名刺は切らしておりまして:2021/12/17(金) 21:23:44.85 ID:k7hjb5cv.net
うちのT480は去年の何かのアップデートでWinが起動も再インストールもできなくなってUbuntu機になった
なぜかUbuntuだと快適
61 :名刺は切らしておりまして:2021/12/17(金) 21:29:33.71 ID:2SctTxpi.net
脆弱性の意味もわからない馬鹿が多そうだな
63 :名刺は切らしておりまして:2021/12/17(金) 21:34:53.17 ID:bxWW0/VR.net
>>61
頭に脆弱性があるん?
62 :名刺は切らしておりまして:2021/12/17(金) 21:33:47.81 ID:bCVxsejq.net
ASUSが一番間違いない
65 :名刺は切らしておりまして:2021/12/17(金) 21:41:20.88 ID:eYgqAuAu.net
>>62
間違いないとまではいわないが、消去法でここぐらいしか残らねえ
76 :名刺は切らしておりまして:2021/12/17(金) 23:50:42.18 ID:/jzDPq84.net
>>62
まあ、間違いないが、サポートが糞だ
67 :名刺は切らしておりまして:2021/12/17(金) 21:49:42.03 ID:BVTt4pDW.net
最近は「バックドア」のことを「特権昇格の脆弱性」と呼ぶのかね?
69 :名刺は切らしておりまして:2021/12/17(金) 22:13:35.11 ID:90U19pew.net
だからmacにしとけって
70 :名刺は切らしておりまして:2021/12/17(金) 22:45:42.23 ID:srxpbp+v.net
ThinkpadはLenovoになっても日本設計だったけどもはやその面影はない
もうアイデンティティーが死んでしまった、ただのノートパソコン
74 :名刺は切らしておりまして:2021/12/17(金) 23:11:05.56 ID:pdSRXHXF.net
中共の指示
81 :名刺は切らしておりまして:2021/12/18(土) 00:26:44.49 ID:VF1KNYT/.net
中国政府のバックドアがついてるからな
いつでも工作活動や戦争で日本人の端末を支配して実行できる
88 :名刺は切らしておりまして:2021/12/18(土) 01:28:04.32 ID:xbaTlqtt.net
各社のOSにも標準で備わっていると思うぞ、バックドア
91 :名刺は切らしておりまして:2021/12/18(土) 03:27:01.62 ID:TE3KSrM2.net
だから日本の官公庁や役所に納入されまくってるNEC&富士通は中華Lenovo傘下だってば
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1639725041