技术知识库
Lenovo 安全公告:LEN-2014-003
潜在影响:执行任意代码
重要性:高
摘要:
GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞,远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息,请访问 CVE-2014-7169。
说明:
如果 GNU Bash 远程代码执行漏洞(CVE-2014-6271 和 CVE-2014-7169)被攻击者成功利用,他们可能会控制目标计算机,从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上,这些环境变量会影响进程在计算机上的运行方式。
解决方案:受影响的产品:
ThinkPad
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 |
状态 |
ThinkPad Edge E130 |
未受影响 |
ThinkPad Edge E145 |
未受影响 |
ThinkPad Edge E431/E531 |
未受影响 |
ThinkPad Edge E440/E540 |
未受影响 |
ThinkPad Edge E455/E555 |
未受影响 |
ThinkPad Edge S430 |
未受影响 |
ThinkPad Helix |
未受影响 |
ThinkPad L430/L530 |
未受影响 |
ThinkPad L440/L540 |
未受影响 |
ThinkPad S1 Yoga(非 vPro) |
未受影响 |
ThinkPad S1 Yoga(vPro) |
未受影响 |
ThinkPad S431 |
未受影响 |
ThinkPad S440 |
未受影响 |
ThinkPad S531 |
未受影响 |
ThinkPad S540 |
未受影响 |
ThinkPad T430 |
未受影响 |
ThinkPad T430s |
未受影响 |
ThinkPad T430u |
未受影响 |
ThinkPad T431s |
未受影响 |
ThinkPad T440/T440s |
未受影响 |
ThinkPad T440p |
未受影响 |
ThinkPad T530 |
未受影响 |
ThinkPad T540p |
未受影响 |
ThinkPad Tablet 10(32 位) |
未受影响 |
ThinkPad Tablet 10(64 位) |
未受影响 |
ThinkPad Tablet 2 |
未受影响 |
ThinkPad Tablet 8(32 位) |
未受影响 |
ThinkPad Tablet 8(64 位) |
未受影响 |
ThinkPad Twist/Edge S230 |
未受影响 |
ThinkPad W530 |
未受影响 |
ThinkPad W540 |
未受影响 |
ThinkPad X1 Carbon(20A7、20A8) |
未受影响 |
ThinkPad X1 Carbon(34xx) |
未受影响 |
ThinkPad X131e(AMD) |
未受影响 |
ThinkPad X131e(Intel) |
未受影响 |
ThinkPad X230 |
未受影响 |
ThinkPad X230s |
未受影响 |
ThinkPad X230t |
未受影响 |
ThinkPad X240/X240s |
未受影响 |
ThinkPad Yoga 11e |
未受影响 |
ThinkPad X140e(AMD) |
未受影响 |
ThinkCentre
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 |
状态 |
ThinkCentre E73Z |
未受影响 |
ThinkCentre E93 |
未受影响 |
ThinkCentre E93Z |
未受影响 |
ThinkCentre Edge 62z |
未受影响 |
ThinkCentre Edge 72 |
未受影响 |
ThinkCentre Edge 72z |
未受影响 |
ThinkCentre Edge 92z |
未受影响 |
ThinkCentre M62Z |
未受影响 |
ThinkCentre M72e |
未受影响 |
ThinkCentre M72e |
未受影响 |
ThinkCentre M72e |
未受影响 |
ThinkCentre M72z |
未受影响 |
ThinkCentre M73 |
未受影响 |
ThinkCentre M73 Tiny |
未受影响 |
ThinkCentre M73Z |
未受影响 |
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) |
未受影响 |
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) |
未受影响 |
ThinkCentre M83Z |
未受影响 |
ThinkCentre M90 |
未受影响 |
ThinkCentre M90p |
未受影响 |
ThinkCentre M91 |
未受影响 |
ThinkCentre M91P |
未受影响 |
ThinkCentre M92 |
未受影响 |
ThinkCentre M92P |
未受影响 |
ThinkCentre M92Z |
未受影响 |
ThinkCentre M93 |
未受影响 |
ThinkCentre M93P |
未受影响 |
ThinkCentre M93Z |
未受影响 |
ThinkStation
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 |
状态 |
ThinkStation C30 (类型 1095、1096、1097) |
未受影响 |
ThinkStation C30 (类型 1136、1137) |
未受影响 |
ThinkStation D30 (类型 4223、4228、4229) |
未受影响 |
ThinkStation D30 (类型 4353、4354) |
未受影响 |
ThinkStation E30 |
未受影响 |
ThinkStation E31 |
未受影响 |
ThinkStation E32 |
未受影响 |
ThinkStation P300 |
未受影响 |
ThinkStation P500 |
未受影响 |
ThinkStation P700 |
未受影响 |
ThinkStation P900 |
未受影响 |
ThinkStation S30 |
未受影响 |
ThinkStation S30 |
未受影响 |
ThinkServer & Storage
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 |
状态 |
ThinkServer RD330 |
未受影响 |
ThinkServer RD340 |
未受影响 |
ThinkServer RD430 |
未受影响 |
ThinkServer RD440 |
未受影响 |
ThinkServer RD530 |
未受影响 |
ThinkServer RD540 |
未受影响 |
ThinkServer RD550 |
未受影响 |
ThinkServer RD630 |
未受影响 |
ThinkServer RD640 |
未受影响 |
ThinkServer RD650 |
未受影响 |
ThinkServer RS140 |
未受影响 |
ThinkServer TD340 |
未受影响 |
ThinkServer TD350 |
未受影响 |
ThinkServer TS130 |
未受影响 |
ThinkServer TS140 |
未受影响 |
ThinkServer TS430 |
未受影响 |
ThinkServer TS440 |
未受影响 |
ThinkStorage SA120 |
未受影响 |
LenovoEMC
致谢:
无
其他信息和参考资料:
CERT Vulnerability Note:VU#252743
CVE ID:CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187
修订历史:
修订 |
日期 |
说明 |
1.1 |
2014-12-09 |
发布其他修复程序 |
1.0 |
2014-10-22 |
初始版本 |