ホーム

  • ココナラでイラストを発注!SNSやブログのアイコンに可愛い、おしゃれな画像を使用してフォロー、アクセス増加!
  • その他、副業のためのサイト制作やブログ記事も買えます!
  • 今ならココナラ登録で300円分のクーポンもらえます。登録は1分以内で完了!

【セキュリティ】LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性

1: こね速 2021/12/17(金) 16:10:41.54ID:CAP_USER

BLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。

 欠陥はCVE-2021-3922およびCVE-2021-3969として報告されており、Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
□Technical Advisory – Lenovo ImController Local Privilege Escalation (CVE-2021-3922, CVE-2021-3969) – NCC Group Research –

https://research.nccgroup.com/2021/12/15/technical-advisory-lenovo-imcontroller-local-privilege-escalation-cve-2021-3922-cve-2021-3969/

「LenovoSystemInterface Foundation Service」は、システムの電源管理、システム最適化、ドライバとアプリケーションの更新、Lenovo Companion、Lenovo Settings、LenovoIDなどのLenovoアプリケーションへのシステム設定などの主要機能のインターフェイスを提供するものだという。このサービスを無効にすると、Lenovoのアプリケーションが正常に動作しなくなる可能性がある。

 対策としては、ImControllerServiceコンポーネントのバージョンアップが唯一の解決法としている。

□関連リンク
BLEEPINGCOMPUTERのホームページ

https://www.bleepingcomputer.com/

リリース(英文)

https://www.bleepingcomputer.com/

news/security/lenovo-laptops-vulnerable-to-bug-allowing-admin-privileges/

2021年12月17日 15:38
PC Watch

LenovoのThinkPadやYogaなどのノートPCに特権昇格の脆弱性
 海外メディアのBLEEPINGCOMPUTERは12月16日(現地時間)、LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。

3: こね速 2021/12/17(金) 16:13:14.30ID:CVOBPUmJ

>>1
>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり

lenovoのthinkpadにOSXを入れてる俺が最強

89: こね速 2021/12/18(土) 02:26:04.97ID:QIzzk5b9

>>3
チップの奥底に穴空いてますよw

168: こね速 2021/12/21(火) 13:14:46.90ID:Ix1EdhyB

>>1
>>LenovoのThinkPadやYogaなどのノートPCに特権昇格バグがあり、攻撃者が管理者特権でコマンドを実行できる脆弱性があると報告した。

人民解放軍仕様なだけでしょ・・・

2: こね速 2021/12/17(金) 16:12:16.99ID:NBNDwrGl

えっ標準機能でしょ
知らなかったの?w

4: こね速 2021/12/17(金) 16:13:48.02ID:2oztTtui

   _ノ乙(、ン、)_中国様に個人データの全てを差し出す前提で安く使わせてもらえる機種だからね^^

5: こね速 2021/12/17(金) 16:15:19.71ID:CVOBPUmJ

Thinkpadでwindowsを動かす気はない

6: こね速 2021/12/17(金) 16:15:21.21ID:sBiQAStI

レノボがダメなら
子会社のNECは大丈夫なの?

116: こね速 2021/12/18(土) 19:21:41.04ID:tvpPImi4

>>6
lenovoの傘下のPCメーカーは志那人()しか開発に携わっていないから

7: こね速 2021/12/17(金) 16:25:50.06ID:X5gwR0h6

バックドアやろ?

8: こね速 2021/12/17(金) 16:29:24.68ID:dnKD/y1P

中華製の仕様だろ何を今更

9: こね速 2021/12/17(金) 16:32:03.13ID:EyUPVbl4

中華スマホを持ち上げる奴は沢山いるのに中華パソコンを誉める奴はほとんどいない不思議

13: こね速 2021/12/17(金) 16:44:08.22ID:Hk7gpS2H

中国メーカーの仕様でしょ

14: こね速 2021/12/17(金) 16:44:22.66ID:Ovs/DoDQ

こうやって中国に情報を抜かれてるのか

35: こね速 2021/12/17(金) 17:56:06.42ID:ilB3mbJk

中国レノボにセキュリティを期待してる奴なんているの?

41: こね速 2021/12/17(金) 18:28:23.00ID:CMqjngqT

NECもダメなのだろうか?

42: こね速 2021/12/17(金) 18:39:35.72ID:xm0FMmlc

昔からThinkPad使ってるけど良いパソコンだよ
デュアルブートにして普段はLINUXしか使ってないけど

44: こね速 2021/12/17(金) 18:49:34.28ID:RtIYywit

脆弱性w
仕様だろ?

49: こね速 2021/12/17(金) 19:22:26.27ID:JmbNsWLI

Lenovoの多くのPCにプリインストールされている「Lenovo System Interface Foundation」のバージョン1.1.20.3以前に含まれる「ImControllerService」コンポーネントを利用したもの。
わざとバックドア仕掛けてんだよ
クソ中華が

53: こね速 2021/12/17(金) 19:58:55.60ID:K5ktr1ie

知ってた

55: こね速 2021/12/17(金) 20:25:38.75ID:DeszVl0M

自分のThinkpad T540pには
問題のコンポーネントやサービス名が見つからなかったが

61: こね速 2021/12/17(金) 21:29:33.71ID:2SctTxpi

脆弱性の意味もわからない馬鹿が多そうだな

72: こね速 2021/12/17(金) 22:53:23.22ID:Z/8IZ5Ms

以前の騒ぎ知ってる人は絶対選ばない

75: こね速 2021/12/17(金) 23:47:51.89ID:0GNp6o53

レノボは何回目だよ

83: こね速 2021/12/18(土) 00:28:01.94ID:VF1KNYT/

バグなわけないじゃんwww

中国政府のバックドアに決まってるだろ

91: こね速 2021/12/18(土) 03:27:01.62ID:TE3KSrM2

だから日本の官公庁や役所に納入されまくってるNEC&富士通は中華Lenovo傘下だってば

94: こね速 2021/12/18(土) 06:50:01.66ID:YL00QjTj

中国製の機器は全て処分するのが正解

112: こね速 2021/12/18(土) 16:37:34.07ID:qVISDHr8

NECもダメのか?

122: こね速 2021/12/18(土) 22:50:21.76ID:3uhdKEJy

愛国者様は当然日本メーカー製PCを使っているからな

125: こね速 2021/12/19(日) 08:28:58.03ID:M00ChO+a

富士通製やNEC製は日本企業がケツもちだから安心なんやで

132: こね速 2021/12/19(日) 10:15:32.04ID:/SJrTANH

>>125
少なくとも実態はNEC=レノボだ

151: こね速 2021/12/19(日) 12:46:47.81ID:gdTsPS55

>>125
富士通もNECもPCは完全に中華レノボ傘下やで

157: こね速 2021/12/19(日) 17:46:27.48ID:+5aZFZop

>>151
シナチク締め出しで全部安値で手放しさせられそうだな

会社内で使う分には変なとこに通信してるって検知できそうだが
テレワークだと家から直で行っちゃうんだろw

136: こね速 2021/12/19(日) 10:22:40.94ID:/SJrTANH

NECが日本の工場でやってることはドスパラと変わらない

148: こね速 2021/12/19(日) 11:18:24.42ID:K50+mbbb

いや買ってる奴が言っていいセリフではないw

150: こね速 2021/12/19(日) 12:38:17.28ID:Qa9p09IT

与えられたソフトで何とかなると思ってるやつの自己責任論に価値はない

161: こね速 2021/12/20(月) 09:19:19.91ID:dztRJCA4

やっぱりNECか富士通やな

165: こね速 2021/12/21(火) 06:58:09.05ID:X9FK1fox

e495安かったなあ

171: こね速 2021/12/21(火) 22:18:17.29ID:FnqQdWwW

だからどうしたの?

179: こね速 2021/12/23(木) 22:46:38.31ID:6njC8ajZ

やっぱりDELLだなあ。
inspiron5415のRyzenモデル買ったわ。

181: こね速 2021/12/24(金) 00:12:03.63ID:BRLaj+fT

>>179
俺もそれ使ってるわ
値段の割によく出来ていると思う
初期不良を引いてゲンナリしたけどな
サポートは中国人だったが対応は悪くなかった

タイトルとURLをコピーしました