◆概要
2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。
◆分析者コメント
当該脆弱性は、一般的な脆弱性として多い仮想メモリに対する情報の読み取りと書き込みではなく、物理メモリに対する情報の読み取りと書き込みの脆弱性ですが、脆弱性の悪用手法の大きな流れは仮想メモリの場合と大きな違いはありません。Lenovo 社の端末を使用している場合は、当該脆弱性の影響を受ける可能性が高いため、Lenovo 社の端末の利用者はバージョンを確認して対策してください。
◆深刻度(CVSS)
[CVSS v3.1]
本記事の執筆時点(2022 年 11 月 25 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。
◆影響を受けるソフトウェア
バージョン 4.45 よりも古いバージョンの Lenovo Diagnostics が当該脆弱性の影響を受けると報告されています。
◆解説
Lenovo 社のトラブルシュート用ツール Lenovo Diagnostics のカーネルドライバである LenovoDiagnosticsDriver.sys に、権限昇格につながるメモリ関連の脆弱性が報告されています。
脆弱性は、任意のアカウントによる物理メモリの操作が可能になるというものです。攻撃者は、当該脆弱性を悪用して、仮想メモリの情報を基に特定した物理メモリのアドレスから、カーネル空間の情報の操作が可能となります。脆弱性の悪用により、カーネル空間に存在するエクスプロイトコードのプロセスの情報を操作して、SYSTEM 権限の奪取が可能となります。
◆対策
Lenovo Diagnostics のバージョンを 4.45 およびそれよりも新しいバージョ
ンにアップデートしてください。
◆関連情報
[1] Lenovo 公式
https://support.lenovo.com/jp/ja/solutions/LEN-102365
----------------------------------------------------------------------
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエ
クスプロイトコードが公開されています。
GitHub - alfarom256/CVE-2022-3699
https://github.com/alfarom256/CVE-2022-3699
//-- で始まる行は筆者コメントです。
2022 年 11 月に、Lenovo 社の端末向けのトラブルシュート用のツールである Levono Diagnostics のカーネルドライバに、権限昇格につながる問題が報告されています。対象システムのログインに成功している攻撃者に脆弱性を悪用されてしまった場合は、対象システムの全権限が奪取されてしまいます。ソフトウェアのアップデートにより対策してください。
◆分析者コメント
当該脆弱性は、一般的な脆弱性として多い仮想メモリに対する情報の読み取りと書き込みではなく、物理メモリに対する情報の読み取りと書き込みの脆弱性ですが、脆弱性の悪用手法の大きな流れは仮想メモリの場合と大きな違いはありません。Lenovo 社の端末を使用している場合は、当該脆弱性の影響を受ける可能性が高いため、Lenovo 社の端末の利用者はバージョンを確認して対策してください。
◆深刻度(CVSS)
[CVSS v3.1]
本記事の執筆時点(2022 年 11 月 25 日)で、当該脆弱性に対して算出された CVSS の公開情報を確認していません。
◆影響を受けるソフトウェア
バージョン 4.45 よりも古いバージョンの Lenovo Diagnostics が当該脆弱性の影響を受けると報告されています。
◆解説
Lenovo 社のトラブルシュート用ツール Lenovo Diagnostics のカーネルドライバである LenovoDiagnosticsDriver.sys に、権限昇格につながるメモリ関連の脆弱性が報告されています。
脆弱性は、任意のアカウントによる物理メモリの操作が可能になるというものです。攻撃者は、当該脆弱性を悪用して、仮想メモリの情報を基に特定した物理メモリのアドレスから、カーネル空間の情報の操作が可能となります。脆弱性の悪用により、カーネル空間に存在するエクスプロイトコードのプロセスの情報を操作して、SYSTEM 権限の奪取が可能となります。
◆対策
Lenovo Diagnostics のバージョンを 4.45 およびそれよりも新しいバージョ
ンにアップデートしてください。
◆関連情報
[1] Lenovo 公式
https://support.lenovo.com/jp/ja/solutions/LEN-102365
----------------------------------------------------------------------
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して管理者権限の奪取を試みるエ
クスプロイトコードが公開されています。
GitHub - alfarom256/CVE-2022-3699
https://github.com/alfarom256/CVE-2022-3699
//-- で始まる行は筆者コメントです。
![米 CISA、サプライチェーン安全確保ガイダンス発表/Zoom における 3 つの脆弱性/APT41 の新たなサブグループ「Earth Longzhi」 ほか [Scan PREMIUM Monthly Executive Summary 2022年11月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39985.jpg)
