Une élévation de privilège découverte sur le logiciel Lenovo Solution Center

Le logiciel Lenovo Solution Center est un logiciel de test et de dépannage pour ordinateur portable, permettant notamment de contrôler l’état de la batterie, le firewall ou encore les mises à jour de drivers. Il n’est plus supporté par Lenovo depuis Avril 2018, mais la dernière version date d’Octobre 2018. Le logiciel a souvent été préinstallé sur certains ordinateurs portables Windows produits par Lenovo. Il est toujours possible de le télécharger sur le site de support de Lenovo.

Une vulnérabilité considérée comme ayant une criticité importante a été découverte par des chercheurs de Pen Test Partners dans la dernière version du logiciel. Cette vulnérabilité, une fois exploitée, pourrait permettre à un attaquant d’élever ses privilèges durablement sur une machine ayant le logiciel installé.

Détails techniques :

• CVE-2019-6177 [CVSS en attente d’évaluation] : La faille repose sur une réécriture d’une liste de contrôle d’accès discrétionnaire (DACL, Discretionary Access Control List), qui permet de contrôler les accès des utilisateurs aux objets du système. Dans la version 03.12.003 du logiciel Lenovo Solution Center (LSC), une tâche automatique est créée et s’exécute 10 minutes après la connexion d’un utilisateur sur la machine. Cette tâche va réécrire la DACL des fichiers situés dans C:\ProgramData\Lenovo\LSC\log\ pour donner les permissions maximales à tous les utilisateurs authentifiés de la machine. Il suffit de créer un fichier de type lien matériel dans ce dossier, vers un fichier du système sur lequel on ne possède pas les droits. On se connecte ensuite sur la machine, et 10 minutes plus tard, le logiciel attribue toutes les permissions sur le fichier qui a été lié.

Cette faille permettrait à un attaquant d’obtenir les privilèges nécessaires pour modifier un fichier exécuté par le système, et d’injecter du code malveillant par exemple.