管理员system只有权限才能删除文件

(需要system只有删除文件的权限)

编辑:左右里


联想Lenovo12月15日发布漏洞通知,漏洞存在于Lenovo Vantage使用的Lenovo System Interface Foundation的IMController在组件中,有两个高度严重的权限提升漏洞。


漏洞由NCC集团旗下Fox-IT的Rick Veldhoven2021年10月29日向联想报告,2021年11月17日发布相应的安全更新。


这两个漏洞的编号是CVE-2021-3922 和 CVE-2021-3969,影响所有1.1.20.3 版本以下的Lenovo System Interface Foundation的 ImControllerService 组件。Lenovo System Interface Foundation为系统电源管理、系统优化、驱动程序和应用程序更新以及联想应用程序的系统设置等多种功能提供界面。Lenovo System Interface Foundation为系统电源管理、系统优化、驱动程序和应用程序更新以及联想应用程序的系统设置等多种功能提供接口。该服务预安装在大多数联想模型上,包括Yoga和ThinkPad设备。


漏洞原理


CVE-2021-3922:竞态条件漏洞可能允许当地攻击者连接 IMController 命名管道并与子过程互动。

ImController执行系统配置和维护任务等执行子过程需要从联想服务器获取和安装文件 SYSTEM 权限运行。但是ImController特权子过程之间的通信无法安全处理,无法验证 XML 序列化命令的来源意味着恶意过程也可以连接到子过程并发出命令。


CVE-2021-3969:检查时间/使用时间 (TOCTOU) 本地攻击者可能会提高漏洞的权限。

利用这个漏洞,攻击者可以停止验证ImControllerService插件的加载过程被恶意取代DLL,该DLL可以高权限执行。



解决方案


建议所有使用操作 ImController 1.1.20.2 联想笔记本或台式机的用户升级到最新的可用版本 1.1.20.3。


如何查看你的联想 IMController 版本:

① 打开文件资源管理器,导航到C:\\Windows\\Lenovo\\ImController\\PluginHost\\

② 右键单击Lenovo.Modern.ImController.PluginHost.exe然后选择"属性"。

③ 单击";详细信息";选项卡。

③ 单击";详细信息"选项卡。

④ 阅读文件版本。

不建议从设备中删除 ImController或Lenovo System Interface Foundation,因为它可能会影响设备上的某些功能。


信息来源:联想官网

请注明出处和本文的链接(可获得管理员权限,联想公布两个特权提升漏洞)