所有分类 > 病毒与安全 > 漏洞与防护 > GNU Bourne-Again Shell(Bash)“Shellshock”

GNU Bourne-Again Shell(Bash)“Shellshock”

. 1456912972 | 知识编号: 147152

 Lenovo 安全公告:LEN-2014-003



潜在影响:执行任意代码



重要性



摘要:



GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞,远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息,请访问 CVE-2014-7169



说明:



如果 GNU Bash 远程代码执行漏洞(CVE-2014-6271 和 CVE-2014-7169)被攻击者成功利用,他们可能会控制目标计算机,从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上,这些环境变量会影响进程在计算机上的运行方式。


解决方案:


受影响的产品:



ThinkPad



Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743





     

系统



     


     

状态



     


     

ThinkPad Edge E130



     


     

未受影响



     


     

ThinkPad Edge E145



     


     

未受影响



     


     

ThinkPad Edge E431/E531



     


     

未受影响



     


     

ThinkPad Edge E440/E540



     


     

未受影响



     


     

ThinkPad Edge E455/E555



     


     

未受影响



     


     

ThinkPad Edge S430



     


     

未受影响



     


     

ThinkPad Helix



     


     

未受影响



     


     

ThinkPad L430/L530



     


     

未受影响



     


     

ThinkPad L440/L540



     


     

未受影响



     


     

ThinkPad S1 Yoga(非 vPro)



     


     

未受影响



     


     

ThinkPad S1 Yoga(vPro)



     


     

未受影响



     


     

ThinkPad S431



     


     

未受影响



     


     

ThinkPad S440



     


     

未受影响



     


     

ThinkPad S531



     


     

未受影响



     


     

ThinkPad S540



     


     

未受影响



     


     

ThinkPad T430



     


     

未受影响



     


     

ThinkPad T430s



     


     

未受影响



     


     

ThinkPad T430u



     


     

未受影响



     


     

ThinkPad T431s



     


     

未受影响



     


     

ThinkPad T440/T440s



     


     

未受影响



     


     

ThinkPad T440p



     


     

未受影响



     


     

ThinkPad T530



     


     

未受影响



     


     

ThinkPad T540p



     


     

未受影响



     


     

ThinkPad Tablet 10(32 位)



     


     

未受影响



     


     

ThinkPad Tablet 10(64 位)



     


     

未受影响



     


     

ThinkPad Tablet 2



     


     

未受影响



     


     

ThinkPad Tablet 8(32 位)



     


     

未受影响



     


     

ThinkPad Tablet 8(64 位)



     


     

未受影响



     


     

ThinkPad Twist/Edge S230



     


     

未受影响



     


     

ThinkPad W530



     


     

未受影响



     


     

ThinkPad W540



     


     

未受影响



     


     

ThinkPad X1 Carbon(20A7、20A8)



     


     

未受影响



     


     

ThinkPad X1 Carbon(34xx)



     


     

未受影响



     


     

ThinkPad X131e(AMD)



     


     

未受影响



     


     

ThinkPad X131e(Intel)



     


     

未受影响



     


     

ThinkPad X230



     


     

未受影响



     


     

ThinkPad X230s



     


     

未受影响



     


     

ThinkPad X230t



     


     

未受影响



     


     

ThinkPad X240/X240s



     


     

未受影响



     


     

ThinkPad Yoga 11e



     


     

未受影响



     


     

ThinkPad X140e(AMD)



     


     

未受影响



     



ThinkCentre



Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743




     

系统



     


     

状态



     


     

ThinkCentre E73Z



     


     

未受影响



     


     

ThinkCentre E93



     


     

未受影响



     


     

ThinkCentre E93Z



     


     

未受影响



     


     

ThinkCentre Edge 62z



     


     

未受影响



     


     

ThinkCentre Edge 72



     


     

未受影响



     


     

ThinkCentre Edge 72z



     


     

未受影响



     


     

ThinkCentre Edge 92z



     


     

未受影响



     


     

ThinkCentre M62Z



     


     

未受影响



     


     

ThinkCentre M72e



     


     

未受影响



     


     

ThinkCentre M72e



     


     

未受影响



     


     

ThinkCentre M72e



     


     

未受影响



     


     

ThinkCentre M72z



     


     

未受影响



     


     

ThinkCentre M73



     


     

未受影响



     


     

ThinkCentre M73 Tiny



     


     

未受影响



     


     

ThinkCentre M73Z



     


     

未受影响



     


     

ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100)



     


     

未受影响



     


     

ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU)



     


     

未受影响



     


     

ThinkCentre M83Z



     


     

未受影响



     


     

ThinkCentre M90



     


     

未受影响



     


     

ThinkCentre M90p



     


     

未受影响



     


     

ThinkCentre M91



     


     

未受影响



     


     

ThinkCentre M91P



     


     

未受影响



     


     

ThinkCentre M92



     


     

未受影响



     


     

ThinkCentre M92P



     


     

未受影响



     


     

ThinkCentre M92Z



     


     

未受影响



     


     

ThinkCentre M93



     


     

未受影响



     


     

ThinkCentre M93P



     


     

未受影响



     


     

ThinkCentre M93Z



     


     

未受影响



     



ThinkStation



Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743



     

系统



     


     

状态



     


     

ThinkStation C30



     

(类型 1095、1096、1097)



     


     

未受影响



     


     

ThinkStation C30



     

(类型 1136、1137)



     


     

未受影响



     


     

ThinkStation D30



     

(类型 4223、4228、4229)



     


     

未受影响



     


     

ThinkStation D30



     

(类型 4353、4354)



     


     

未受影响



     


     

ThinkStation E30



     


     

未受影响



     


     

ThinkStation E31



     


     

未受影响



     


     

ThinkStation E32



     


     

未受影响



     


     

ThinkStation P300



     


     

未受影响



     


     

ThinkStation P500



     


     

未受影响



     


     

ThinkStation P700



     


     

未受影响



     


     

ThinkStation P900



     


     

未受影响



     


     

ThinkStation S30



     


     

未受影响



     


     

ThinkStation S30



     


     

未受影响



     



ThinkServer & Storage



Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743




     

系统



     


     

状态



     


     

ThinkServer RD330



     


     

未受影响



     


     

ThinkServer RD340



     


     

未受影响



     


     

ThinkServer RD430



     


     

未受影响



     


     

ThinkServer RD440



     


     

未受影响



     


     

ThinkServer RD530



     


     

未受影响



     


     

ThinkServer RD540



     


     

未受影响



     


     

ThinkServer RD550



     


     

未受影响



     


     

ThinkServer RD630



     


     

未受影响



     


     

ThinkServer RD640



     


     

未受影响



     


     

ThinkServer RD650



     


     

未受影响



     


     

ThinkServer RS140



     


     

未受影响



     


     

ThinkServer TD340



     


     

未受影响



     


     

ThinkServer TD350



     


     

未受影响



     


     

ThinkServer TS130



     


     

未受影响



     


     

ThinkServer TS140



     


     

未受影响



     


     

ThinkServer TS430



     


     

未受影响



     


     

ThinkServer TS440



     


     

未受影响



     


     

ThinkStorage SA120



     


     

未受影响



     



LenovoEMC



     

系统



     


     

状态



     


     

最低版本,



     

包括修复程序



     


     

链接



     


     

LenovoEMC EZ Media & Backup(hm3)



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC Home Media Cloud Edition(hm2)



     


     

受到影响



     


     

LifeLine 3.2.8.30031



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26791



     


     

LenovoEMC ix12-300r



     


     

受到影响



     


     

LifeLine 4.0.12.31480



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC ix2(包括 DL)



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC ix2-200



     


     

受到影响



     


     

LifeLine 2.1.44.30050



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/22318



     


     

LenovoEMC ix2-200 Cloud Edition



     


     

受到影响



     


     

LifeLine 3.2.8.30031



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26789



     


     

LenovoEMC ix4-200d



     


     

受到影响



     


     

LifeLine 2.1.44.30050



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784



     


     

LenovoEMC ix4-200d(2.1.x 固件)



     


     

受到影响



     


     

LifeLine 2.1.44.30050



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784



     


     

LenovoEMC ix4-200d Cloud Edition



     


     

受到影响



     


     

LifeLine 2.1.44.30050



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784



     


     

LenovoEMC ix4-300d(包括 DL)



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px12-350r



     


     

受到影响



     


     

LifeLine 4.0.12.31480



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px12-400r



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px12-450r



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px2-300d(包括 NVR)



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px4-300d(包括 NVR)



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px4-300r



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px4-400d(包括 NVR)



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px4-400r



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


     

LenovoEMC px6-300d



     


     

受到影响



     


     

LifeLine 4.1.104.31360



     


     

https://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789



     


备注:

致谢:





其他信息和参考资料:



CERT Vulnerability Note:VU#252743



CVE ID:CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187



修订历史:




     

修订



     


     

日期



     


     

说明



     


     

1.1



     


     

2014-12-09



     


     

发布其他修复程序



     


     

1.0



     


     

2014-10-22



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。