近日，安全公司IOActive在聯(lián)想系列計算機上發(fā)現(xiàn)安全漏洞，攻擊者可將電腦上的合法應(yīng)用程序替換為惡意的應(yīng)用程序，并可遠程執(zhí)行惡意指令。

[[133665]]

IOActive的安全研究員在公告中詳細闡述了這三個漏洞，攻擊者可繞過聯(lián)想系統(tǒng)的應(yīng)用程序完整性檢測，從而在聯(lián)想設(shè)備上執(zhí)行惡意程序。

一、簽名驗證漏洞(CVE-2015-2233)

攻擊者可偽造一個證書授權(quán)，然后再用它創(chuàng)建一個代碼簽名證書(code-signing)，之后就可對可執(zhí)行文件進行簽名了。究其原因就是System Update不能有效的驗證證書授權(quán)，所以才會接受并執(zhí)行用偽造證書簽名的可執(zhí)行文件。

二、本地提權(quán)漏洞(CVE-2015-2234)

因為要將可執(zhí)行文件保存在可寫目錄中，聯(lián)想需要在驗證簽名和運行保存的可執(zhí)行文件中間創(chuàng)建一個競態(tài)條件(race condition)。本地攻擊者會在等待System Update驗證可執(zhí)行文件簽名的同時提升本地權(quán)限，然后在System Update沒有運行可執(zhí)行文件之前迅速的將其替換成惡意版本的可執(zhí)行文件。

三、執(zhí)行任意代碼漏洞(CVE-2015-2219)

該漏洞是危害度極高的一漏洞，如果被攻擊者成功利用，系統(tǒng)中最低權(quán)限的用戶都可運行任意代碼。聯(lián)想試圖通過要求用戶使用一些認證方式(如安全標記)來限制訪問System Update服務(wù)器。然而不幸的是，該標記可被攻擊者輕而易舉的猜到，而且任意用戶都可以產(chǎn)生這一標記。

結(jié)果就是無論權(quán)限多低的攻擊者都可以執(zhí)行和System Update一樣的操作。攻擊者會生成一個有效的標記，里面會包含將被執(zhí)行的命令。SUService.exe將會以SYSTEM 用戶的權(quán)限執(zhí)行命令。

受影響的設(shè)備

受影響的設(shè)備有：ThinkPad、ThinkCenter和ThinkStation產(chǎn)品，另外還包括V、B、K、E系列的設(shè)備。目前這三個漏洞均已打上補丁，建議聯(lián)想用戶盡快更新。