联想修复安全启动问题和任意代码执行漏洞
2018-05-21 09:40:49
联想上周五发布了针对其 thinkpad 系列产品和 system x 服务器产品的两个补丁。其中一个漏洞与安全启动过程中的身份验证缺陷有关;另一个漏洞则是任意代码执行漏洞。
第一个高危的安全启动漏洞(cve-2017-3775)是联想内部测试团队发现的,受影响的有近十几个供企业使用的联想系统,包括 system x、flex system 和一台高密度 nextscale nx360 m5 型服务器。在受影响的 lenovo 服务器型号中,某些 bios / uefi 版本在安全启动模式启动之前未正确验证签名代码。因此,对系统进行物理访问的攻击者可以在设备中启动未签名的恶意代码。
此外,联想的 mapdrv 实用程序中存在缓冲区溢出漏洞(cve-2018-9063),这个程序为 system update 提供了与网络共享相关的功能。 具有本地访问权限的管理员可以使用 mapdrv 实用程序连接或断开网络共享。但是研究人员发现,mapdrv(c:\ program files \ lenovo \ system update \ mapdrv.exe)可能被攻击者利用。攻击者会输入量级很大的用户 id 或密码来溢出程序的缓冲区,这会导致系统执行任意代码。不过这个漏洞影响并不太严重,因为成功利用需要管理员权限,而且不能远程利用。不过联想还是建议用户及时安装补丁,保护系统安全。
来源:threatpost
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信