{"id":260777,"date":"2021-12-21T00:11:00","date_gmt":"2021-12-20T23:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260777"},"modified":"2021-12-20T23:45:06","modified_gmt":"2021-12-20T22:45:06","slug":"schwachstellen-cve-2021-3922-cve-2021-3969-im-imcontroller-von-in-lenovo-notebooks","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/21\/schwachstellen-cve-2021-3922-cve-2021-3969-im-imcontroller-von-in-lenovo-notebooks\/","title":{"rendered":"Schwachstellen CVE-2021-3922, CVE-2021-3969 im ImController von in Lenovo Notebooks"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Notebooks und Ger\u00e4te von Lenovo, die den ImController-Dienst verwenden, sind f\u00fcr eine Privileg Escation-Schwachstelle anf\u00e4llig. Dies kann Angreifern die M\u00f6glichkeit er\u00f6ffnen, Befehle mit Administrator-Berechtigungen auf den Ger\u00e4te auszuf\u00fchren. Es gibt aber ein Update, um die beiden Schwachstellen zu beseitigen.<\/p>\n

<\/p>\n

\"\"Ich bin bereits die Tage bei den Kollegen hier<\/a> auf die Information gesto\u00dfen und trage es mal als Sicherheitsthema nach. Sicherheitsforscher der NCC Group haben zum 15. Dez. 2021 dieses Advisory<\/a> zu den Schwachstellen in den Lenovo Notebooks und Yoga-Ger\u00e4ten ver\u00f6ffentlicht.<\/p>\n

Der ImController-Dienst<\/h2>\n

Lenovo liefert auf seinen Notebook- und Yoga-Ger\u00e4ten einen speziellen ImController-Dienst vorinstalliert aus. Der ImController-Dienst wird auf bestimmten Lenovo-Ger\u00e4ten (z. B. ThinkPad) installiert und l\u00e4uft als SYSTEM-Benutzer. Der Dienst f\u00fchrt in regelm\u00e4\u00dfigen Abst\u00e4nden untergeordnete Prozesse f\u00fcr Systemkonfigurations- und Wartungsaufgaben aus.<\/p>\n

Kritische Schwachstellen im Dienst<\/h2>\n

Der Dienst startet hochprivilegierte Kind-Prozesse, wodurch sich zwei Schwachstellen CVE-2021-3922 und CVE-2021-3969 ergeben. Diese betreffen die Komponente ImControllerService <\/em>aller Lenovo System Interface Foundation Versionen unter 1.1.20.3. Unter Windows wird der Dienst als \"System Interface Foundation Service\" angezeigt. Als Komponente der Lenovo System Interface Foundation unterst\u00fctzt diese die Lenovo-Ger\u00e4te bei der Kommunikation mit universellen Apps wie Lenovo Companion, Lenovo Settings und Lenovo ID. Laut diesem Lenovo Support-Dokument<\/a> gibt es folgende Schwachstellen.<\/p>\n