GNU Bourne-Again Shell（Bash）“Shellshock”

文章编号:147152 2016/3/2 18:02:52

故障现象:

Lenovo 安全公告：LEN-2014-003

潜在影响：执行任意代码

重要性：高

摘要：

GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞，远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息，请访问 CVE-2014-7169。

说明：

如果 GNU Bash 远程代码执行漏洞（CVE-2014-6271 和 CVE-2014-7169）被攻击者成功利用，他们可能会控制目标计算机，从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上，这些环境变量会影响进程在计算机上的运行方式。

解决方案:

受影响的产品：

ThinkPad

Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞，远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态，并提供了声明和/或额外信息，其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响，但如果您正运行基于 Linux 的操作系统或应用程序，我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database：http://www.kb.cert.org/vuls/id/252743

系统	状态
ThinkPad Edge E130	未受影响
ThinkPad Edge E145	未受影响
ThinkPad Edge E431/E531	未受影响
ThinkPad Edge E440/E540	未受影响
ThinkPad Edge E455/E555	未受影响
ThinkPad Edge S430	未受影响
ThinkPad Helix	未受影响
ThinkPad L430/L530	未受影响
ThinkPad L440/L540	未受影响
ThinkPad S1 Yoga（非 vPro）	未受影响
ThinkPad S1 Yoga（vPro）	未受影响
ThinkPad S431	未受影响
ThinkPad S440	未受影响
ThinkPad S531	未受影响
ThinkPad S540	未受影响
ThinkPad T430	未受影响
ThinkPad T430s	未受影响
ThinkPad T430u	未受影响
ThinkPad T431s	未受影响
ThinkPad T440/T440s	未受影响
ThinkPad T440p	未受影响
ThinkPad T530	未受影响
ThinkPad T540p	未受影响
ThinkPad Tablet 10（32 位）	未受影响
ThinkPad Tablet 10（64 位）	未受影响
ThinkPad Tablet 2	未受影响
ThinkPad Tablet 8（32 位）	未受影响
ThinkPad Tablet 8（64 位）	未受影响
ThinkPad Twist/Edge S230	未受影响
ThinkPad W530	未受影响
ThinkPad W540	未受影响
ThinkPad X1 Carbon（20A7、20A8）	未受影响
ThinkPad X1 Carbon（34xx）	未受影响
ThinkPad X131e（AMD）	未受影响
ThinkPad X131e（Intel）	未受影响
ThinkPad X230	未受影响
ThinkPad X230s	未受影响
ThinkPad X230t	未受影响
ThinkPad X240/X240s	未受影响
ThinkPad Yoga 11e	未受影响
ThinkPad X140e（AMD）	未受影响

ThinkCentre

系统	状态
ThinkCentre E73Z	未受影响
ThinkCentre E93	未受影响
ThinkCentre E93Z	未受影响
ThinkCentre Edge 62z	未受影响
ThinkCentre Edge 72	未受影响
ThinkCentre Edge 72z	未受影响
ThinkCentre Edge 92z	未受影响
ThinkCentre M62Z	未受影响
ThinkCentre M72e	未受影响
ThinkCentre M72e	未受影响
ThinkCentre M72e	未受影响
ThinkCentre M72z	未受影响
ThinkCentre M73	未受影响
ThinkCentre M73 Tiny	未受影响
ThinkCentre M73Z	未受影响
ThinkCentre M78（类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100）	未受影响
ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU）	未受影响
ThinkCentre M83Z	未受影响
ThinkCentre M90	未受影响
ThinkCentre M90p	未受影响
ThinkCentre M91	未受影响
ThinkCentre M91P	未受影响
ThinkCentre M92	未受影响
ThinkCentre M92P	未受影响
ThinkCentre M92Z	未受影响
ThinkCentre M93	未受影响
ThinkCentre M93P	未受影响
ThinkCentre M93Z	未受影响

ThinkStation

系统	状态
ThinkStation C30 （类型 1095、1096、1097）	未受影响
ThinkStation C30 （类型 1136、1137）	未受影响
ThinkStation D30 （类型 4223、4228、4229）	未受影响
ThinkStation D30 （类型 4353、4354）	未受影响
ThinkStation E30	未受影响
ThinkStation E31	未受影响
ThinkStation E32	未受影响
ThinkStation P300	未受影响
ThinkStation P500	未受影响
ThinkStation P700	未受影响
ThinkStation P900	未受影响
ThinkStation S30	未受影响
ThinkStation S30	未受影响

ThinkServer & Storage

系统	状态
ThinkServer RD330	未受影响
ThinkServer RD340	未受影响
ThinkServer RD430	未受影响
ThinkServer RD440	未受影响
ThinkServer RD530	未受影响
ThinkServer RD540	未受影响
ThinkServer RD550	未受影响
ThinkServer RD630	未受影响
ThinkServer RD640	未受影响
ThinkServer RD650	未受影响
ThinkServer RS140	未受影响
ThinkServer TD340	未受影响
ThinkServer TD350	未受影响
ThinkServer TS130	未受影响
ThinkServer TS140	未受影响
ThinkServer TS430	未受影响
ThinkServer TS440	未受影响
ThinkStorage SA120	未受影响

LenovoEMC

系统	状态	最低版本，包括修复程序	链接
LenovoEMC EZ Media & Backup（hm3）	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC Home Media Cloud Edition（hm2）	受到影响	LifeLine 3.2.8.30031	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26791
LenovoEMC ix12-300r	受到影响	LifeLine 4.0.12.31480	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC ix2（包括 DL）	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC ix2-200	受到影响	LifeLine 2.1.44.30050	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/22318
LenovoEMC ix2-200 Cloud Edition	受到影响	LifeLine 3.2.8.30031	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26789
LenovoEMC ix4-200d	受到影响	LifeLine 2.1.44.30050	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784
LenovoEMC ix4-200d（2.1.x 固件）	受到影响	LifeLine 2.1.44.30050	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784
LenovoEMC ix4-200d Cloud Edition	受到影响	LifeLine 2.1.44.30050	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784
LenovoEMC ix4-300d（包括 DL）	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px12-350r	受到影响	LifeLine 4.0.12.31480	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px12-400r	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px12-450r	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px2-300d（包括 NVR）	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px4-300d（包括 NVR）	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px4-300r	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px4-400d（包括 NVR）	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px4-400r	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789
LenovoEMC px6-300d	受到影响	LifeLine 4.1.104.31360	https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789

备注:

致谢：

无

其他信息和参考资料：

CERT Vulnerability Note：VU#252743

CVE ID：CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187

修订历史：

修订	日期	说明
1.1	2014-12-09	发布其他修复程序
1.0	2014-10-22	初始版本

返回顶部

声明：联想网站提供的技术方案或与您产品的实际情况有所差异，您需在完整阅读方案并知晓其提示风险的情况下谨慎操作，避免造成任何损失。

GNU Bourne-Again Shell（Bash）“Shellshock”

用户反馈: