Board logo

标题: GNU Bourne-Again Shell(Bash)“Shellshock” [打印本页]

作者: 合肥亮少    时间: 2016-3-3 15:09     标题: GNU Bourne-Again Shell(Bash)“Shellshock”

故障现象:

Lenovo 安全公告:LEN-2014-003

潜在影响:执行任意代码

重要性

摘要:

GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞,远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息,请访问 CVE-2014-7169

说明:

如果 GNU Bash 远程代码执行漏洞(CVE-2014-6271 和 CVE-2014-7169)被攻击者成功利用,他们可能会控制目标计算机,从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上,这些环境变量会影响进程在计算机上的运行方式。


解决方案:

受影响的产品:

ThinkPad

Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743

系统

状态

ThinkPad Edge E130

未受影响

ThinkPad Edge E145

未受影响

ThinkPad Edge E431/E531

未受影响

ThinkPad Edge E440/E540

未受影响

ThinkPad Edge E455/E555

未受影响

ThinkPad Edge S430

未受影响

ThinkPad Helix

未受影响

ThinkPad L430/L530

未受影响

ThinkPad L440/L540

未受影响

ThinkPad S1 Yoga(非 vPro)

未受影响

ThinkPad S1 Yoga(vPro)

未受影响

ThinkPad S431

未受影响

ThinkPad S440

未受影响

ThinkPad S531

未受影响

ThinkPad S540

未受影响

ThinkPad T430

未受影响

ThinkPad T430s

未受影响

ThinkPad T430u

未受影响

ThinkPad T431s

未受影响

ThinkPad T440/T440s

未受影响

ThinkPad T440p

未受影响

ThinkPad T530

未受影响

ThinkPad T540p

未受影响

ThinkPad Tablet 10(32 位)

未受影响

ThinkPad Tablet 10(64 位)

未受影响

ThinkPad Tablet 2

未受影响

ThinkPad Tablet 8(32 位)

未受影响

ThinkPad Tablet 8(64 位)

未受影响

ThinkPad Twist/Edge S230

未受影响

ThinkPad W530

未受影响

ThinkPad W540

未受影响

ThinkPad X1 Carbon(20A7、20A8)

未受影响

ThinkPad X1 Carbon(34xx)

未受影响

ThinkPad X131e(AMD)

未受影响

ThinkPad X131e(Intel)

未受影响

ThinkPad X230

未受影响

ThinkPad X230s

未受影响

ThinkPad X230t

未受影响

ThinkPad X240/X240s

未受影响

ThinkPad Yoga 11e

未受影响

ThinkPad X140e(AMD)

未受影响

ThinkCentre

Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743

系统

状态

ThinkCentre E73Z

未受影响

ThinkCentre E93

未受影响

ThinkCentre E93Z

未受影响

ThinkCentre Edge 62z

未受影响

ThinkCentre Edge 72

未受影响

ThinkCentre Edge 72z

未受影响

ThinkCentre Edge 92z

未受影响

ThinkCentre M62Z

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72e

未受影响

ThinkCentre M72z

未受影响

ThinkCentre M73

未受影响

ThinkCentre M73 Tiny

未受影响

ThinkCentre M73Z

未受影响

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)

未受影响

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)

未受影响

ThinkCentre M83Z

未受影响

ThinkCentre M90

未受影响

ThinkCentre M90p

未受影响

ThinkCentre M91

未受影响

ThinkCentre M91P

未受影响

ThinkCentre M92

未受影响

ThinkCentre M92P

未受影响

ThinkCentre M92Z

未受影响

ThinkCentre M93

未受影响

ThinkCentre M93P

未受影响

ThinkCentre M93Z

未受影响

ThinkStation

Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743

系统

状态

ThinkStation C30

(类型 1095、1096、1097)

未受影响

ThinkStation C30

(类型 1136、1137)

未受影响

ThinkStation D30

(类型 4223、4228、4229)

未受影响

ThinkStation D30

(类型 4353、4354)

未受影响

ThinkStation E30

未受影响

ThinkStation E31

未受影响

ThinkStation E32

未受影响

ThinkStation P300

未受影响

ThinkStation P500

未受影响

ThinkStation P700

未受影响

ThinkStation P900

未受影响

ThinkStation S30

未受影响

ThinkStation S30

未受影响

ThinkServer & Storage

Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743

系统

状态

ThinkServer RD330

未受影响

ThinkServer RD340

未受影响

ThinkServer RD430

未受影响

ThinkServer RD440

未受影响

ThinkServer RD530

未受影响

ThinkServer RD540

未受影响

ThinkServer RD550

未受影响

ThinkServer RD630

未受影响

ThinkServer RD640

未受影响

ThinkServer RD650

未受影响

ThinkServer RS140

未受影响

ThinkServer TD340

未受影响

ThinkServer TD350

未受影响

ThinkServer TS130

未受影响

ThinkServer TS140

未受影响

ThinkServer TS430

未受影响

ThinkServer TS440

未受影响

ThinkStorage SA120

未受影响

LenovoEMC

系统

状态

最低版本,

包括修复程序

链接

LenovoEMC EZ Media & Backup(hm3)

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC Home Media Cloud Edition(hm2)

受到影响

LifeLine 3.2.8.30031

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26791

LenovoEMC ix12-300r

受到影响

LifeLine 4.0.12.31480

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC ix2(包括 DL)

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC ix2-200

受到影响

LifeLine 2.1.44.30050

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/22318

LenovoEMC ix2-200 Cloud Edition

受到影响

LifeLine 3.2.8.30031

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26789

LenovoEMC ix4-200d

受到影响

LifeLine 2.1.44.30050

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784

LenovoEMC ix4-200d(2.1.x 固件)

受到影响

LifeLine 2.1.44.30050

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784

LenovoEMC ix4-200d Cloud Edition

受到影响

LifeLine 2.1.44.30050

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784

LenovoEMC ix4-300d(包括 DL)

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px12-350r

受到影响

LifeLine 4.0.12.31480

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px12-400r

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px12-450r

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px2-300d(包括 NVR)

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px4-300d(包括 NVR)

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px4-300r

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px4-400d(包括 NVR)

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px4-400r

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

LenovoEMC px6-300d

受到影响

LifeLine 4.1.104.31360

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789


备注:

致谢:

其他信息和参考资料:

CERT Vulnerability Note:VU#252743

CVE ID:CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187


修订历史:

修订

日期

说明

1.1

2014-12-09

发布其他修复程序

1.0

2014-10-22

初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) Powered by Discuz! 7.2