Lenovo ThinkPads มีช่องโหว่เกี่ยวกับเรื่องสิทธิใช้งานได้ โดยไม่ได้รับอนุญาต

ผู้ใช้คอมพิวเตอร์รุ่นดังของ Lenovo อย่าง ThinkPad ต่างได้รับการแจ้งเตือนให้รีบแพ็ตช์ช่องโหว่ที่เพิ่งถูกค้นพบ ที่เปิดช่องให้แฮ็กเกอร์ใช้โจมตีเพื่อยกระดับสิทธิ์การใช้งานได้ โดยเป็นช่องโหว่สองรายการที่นำมาใช้ร่วมกันเพื่อโจมตีส่วนของ ImControllerService โดยเฉพาะ

นักวิจัยด้านความปลอดภัยจาก NCC Group ระบุว่า สามารถใช้บั๊กนี้เปลี่ยนระดับการเข้าถึงของผู้ใช้บนระบบได้ ซึ่ง ImControllerService เป็นองค์ประกอบบนฮาร์ดแวร์ของ Lenovo ThinkPad ที่ควบคุมงานด้านการจัดการพลังงานไฟฟ้า และการอัพเดทแอพและไดรเวอร์ต่างๆ

ช่องโหว่สองรายการนี้อยู่ภายใต้รหัส CVE-2021-3922 และ CVE-2021-3969 กระทบกับกลไกของ ImControllerService ที่รันโปรเซสลูกของตัวเองด้วยสิทธิ์ใช้งานระดับสูง ปกติแล้วจะรันโปรเซสลูกที่เปิดการทำงานของเซิร์ฟเวอร์ที่ส่งต่อไปยังโปรเซสแม่อีกทอดหนึ่งเพื่อรับคำสั่ง XML ที่จำเป็นมารันต่อ

ตัวอย่างหนึ่งของคำสั่งเหล่านี้ได้แก่ การโหลดปลั๊กอินจากตำแหน่งที่ต้องการบนระบบ โปรเซสลูกนี้มีการตรวจสอบลายเซ็นดิจิตอลและไลบรารี DLL ของปลั๊กอินก่อนจะรันไฟล์ แต่แฮ็กเกอร์สามารถเปลี่ยนระดับสิทธิ์แล้วโหลดโค้ดอันตรายเข้าเครื่องทางนี้ได้โดยตรง

อ่านเพิ่มเติมที่นี่ – ITPro

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที

form#sib_signup_form_4 {
padding: 5px;
-moz-box-sizing:border-box;
-webkit-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 input[type=text],form#sib_signup_form_4 input[type=email], form#sib_signup_form_4 select {
width: 100%;
border: 1px solid #bbb;
height: auto;
margin: 5px 0 0 0;
}
form#sib_signup_form_4 .sib-default-btn {
margin: 5px 0;
padding: 6px 12px;
color:#fff;
background-color: #333;
border-color: #2E2E2E;
font-size: 14px;
font-weight:400;
line-height: 1.4285;
text-align: center;
cursor: pointer;
vertical-align: middle;
-webkit-user-select:none;
-moz-user-select:none;
-ms-user-select:none;
user-select:none;
white-space: normal;
border:1px solid transparent;
border-radius: 3px;
}
form#sib_signup_form_4 .sib-default-btn:hover {
background-color: #444;
}
form#sib_signup_form_4 p{
margin: 10px 0 0 0;
}form#sib_signup_form_4 p.sib-alert-message {
padding: 6px 12px;
margin-bottom: 20px;
border: 1px solid transparent;
border-radius: 4px;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
}
form#sib_signup_form_4 p.sib-alert-message-error {
background-color: #f2dede;
border-color: #ebccd1;
color: #a94442;
}
form#sib_signup_form_4 p.sib-alert-message-success {
background-color: #dff0d8;
border-color: #d6e9c6;
color: #3c763d;
}
form#sib_signup_form_4 p.sib-alert-message-warning {
background-color: #fcf8e3;
border-color: #faebcc;
color: #8a6d3b;
}

from:https://www.enterpriseitpro.net/lenovo-thinkpads-vulnerable-to-privilege-escalation-exploit/