Fallas en portátiles Lenovo permiten escalar a privilegios de administrador

Iniciado por AXCESS, Diciembre 16, 2021, 11:39:13 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 16, 2021, 11:39:13 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Las computadoras portátiles Lenovo, incluidas las familias ThinkPad y Yoga, se ven afectadas por problemas de elevación de privilegios que residen en el servicio ImControllerService, lo que permite a los atacantes ejecutar comandos con privilegios de administrador.

Las vulnerabilidades, rastreadas como CVE-2021-3922 y CVE-2021-3969, son una vulnerabilidad de condición de carrera y una vulnerabilidad de tiempo, de verificación de tiempo de uso (TOCTOU), respectivamente.

Las fallas afectan el servicio ImControllerService ("Servicio básico de interfaz del sistema") de todas las versiones de Lenovo System Interface Foundation por debajo de 1.1.20.3.

Lenovo System Interface Foundation Service proporciona interfaces para múltiples funciones, incluida la administración de energía del sistema, la optimización del sistema, las actualizaciones de controladores y aplicaciones, por esta razón no se recomienda deshabilitarlo.

La vulnerabilidad fue informada a Lenovo por investigadores de NCC Group el 29 de octubre de 2021, y el proveedor la abordó con el lanzamiento de actualizaciones de seguridad el 17 de noviembre de 2021. Esta semana, la compañía reveló públicamente la vulnerabilidad.

La vulnerabilidad reside en la forma en que ImControllerService maneja la ejecución de procesos secundarios altamente privilegiados, lo que permite que un atacante sin privilegios con acceso local al sistema eleve sus privilegios.

El componente vulnerable defectuoso inicia periódicamente procesos secundarios para realizar tareas y cada uno de ellos abre un servidor de canalización con nombre al que cualquier usuario del sistema puede conectarse.

Los investigadores de NCC Group desarrollaron un código de prueba de concepto que nunca fallaba.

El segundo problema, la vulnerabilidad de tiempo de verificación a tiempo de uso (TOCTOU), se explota para detener el proceso de carga y reemplazar el complemento validado con un archivo DLL malicioso. La DLL se ejecuta con altos privilegios.

Fuente:
Security Affairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario