Ноутбуки Lenovo, включая модели серий ThinkPad и Yoga, уязвимы для проблем в службе ImControllerService, связанных с повышением привилегий. Проблемы позволяют злоумышленникам выполнять команды с правами администратора.
Уязвимости имеют идентификаторы CVE-2021-3922 и CVE-2021-3969 и влияют на компонент ImControllerService во всех версиях Lenovo System Interface Foundation ниже 1.1.20.3. В Windows эта служба отображается как System Interface Foundation Service.
Проблемы были обнаружены экспертами NCC Group, которые уведомили Lenovo о своих выводах еще в конце октября. Производитель выпустил патчи 17 ноября 2021 года, а соответствующие рекомендации для пользователей были обнародованы 14 декабря 2021 года.
Как было отмечено выше, проблемный сервис является компонентом Lenovo System Interface Foundation, и помогает устройствам Lenovo взаимодействовать с универсальными приложениями, такими как Lenovo Companion, Lenovo Settings и Lenovo ID. Служба по умолчанию предустановлена на многих моделях компании, включая устройства Yoga и ThinkPad.
«Lenovo System Interface Foundation Service предоставляет интерфейсы для ключевых функций, включая управление питанием системы, оптимизацией системы, обновления драйверов и приложений, а также системные настройки для приложений Lenovo, включая Lenovo Companion, Lenovo Settings и Lenovo ID. Если вы отключите эту службу, приложения Lenovo не будут работать должным образом», — гласит официальное описание.
Поскольку ImController должен получать и устанавливать файлы с серверов Lenovo, выполнять дочерние процессы и задачи по настройке и обслуживанию системы, он работает с правами SYSTEM. Корень проблемы заключается в том, что при этом служба не обеспечивает безопасной связи между привилегированными дочерними процессами и не может произвести валидацию источника сериализованных команд XML. По сути, это означает, что любой другой процесс, даже вредоносный, может подключиться к дочернему процессу для выполнения собственных команд.
«Первая уязвимость — это состояние гонки между злоумышленником и родительским процессом, подключающимся к именованному каналу дочернего процесса, — поясняют эксперты NCC Group. — Злоумышленник, использующий процедуры синхронизации файловой системы, может гарантировано выиграть гонку за подключение к именованному каналу у родительского процесса».
Второй баг представляет собой уязвимость time-of-check к time-of-use (TOCTOU), которая позволяет злоумышленнику остановить процесс загрузки проверенного плагина ImControllerService и подменить его библиотекой DLL по своему выбору, что приводит к повышению привилегий.
Всем пользователям ноутбуков и десктопных решений Lenovo, на которых установлен ImController версии 1.1.20.2 и ниже, рекомендуется как можно быстрее обновиться до наиболее актуальной версии (1.1.20.3).
