Lenovo 安全公告:LEN-2014-003
潜在影响:执行任意代码
重要性:高
摘要:
GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞,远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息,请访问 CVE-2014-7169。
说明:
如果 GNU Bash 远程代码执行漏洞(CVE-2014-6271 和 CVE-2014-7169)被攻击者成功利用,他们可能会控制目标计算机,从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上,这些环境变量会影响进程在计算机上的运行方式。
受影响的产品:
ThinkPad
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkPad Edge E130 | 未受影响 |
ThinkPad Edge E145 | 未受影响 |
ThinkPad Edge E431/E531 | 未受影响 |
ThinkPad Edge E440/E540 | 未受影响 |
ThinkPad Edge E455/E555 | 未受影响 |
ThinkPad Edge S430 | 未受影响 |
ThinkPad Helix | 未受影响 |
ThinkPad L430/L530 | 未受影响 |
ThinkPad L440/L540 | 未受影响 |
ThinkPad S1 Yoga(非 vPro) | 未受影响 |
ThinkPad S1 Yoga(vPro) | 未受影响 |
ThinkPad S431 | 未受影响 |
ThinkPad S440 | 未受影响 |
ThinkPad S531 | 未受影响 |
ThinkPad S540 | 未受影响 |
ThinkPad T430 | 未受影响 |
ThinkPad T430s | 未受影响 |
ThinkPad T430u | 未受影响 |
ThinkPad T431s | 未受影响 |
ThinkPad T440/T440s | 未受影响 |
ThinkPad T440p | 未受影响 |
ThinkPad T530 | 未受影响 |
ThinkPad T540p | 未受影响 |
ThinkPad Tablet 10(32 位) | 未受影响 |
ThinkPad Tablet 10(64 位) | 未受影响 |
ThinkPad Tablet 2 | 未受影响 |
ThinkPad Tablet 8(32 位) | 未受影响 |
ThinkPad Tablet 8(64 位) | 未受影响 |
ThinkPad Twist/Edge S230 | 未受影响 |
ThinkPad W530 | 未受影响 |
ThinkPad W540 | 未受影响 |
ThinkPad X1 Carbon(20A7、20A8) | 未受影响 |
ThinkPad X1 Carbon(34xx) | 未受影响 |
ThinkPad X131e(AMD) | 未受影响 |
ThinkPad X131e(Intel) | 未受影响 |
ThinkPad X230 | 未受影响 |
ThinkPad X230s | 未受影响 |
ThinkPad X230t | 未受影响 |
ThinkPad X240/X240s | 未受影响 |
ThinkPad Yoga 11e | 未受影响 |
ThinkPad X140e(AMD) | 未受影响 |
ThinkCentre
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkCentre E73Z | 未受影响 |
ThinkCentre E93 | 未受影响 |
ThinkCentre E93Z | 未受影响 |
ThinkCentre Edge 62z | 未受影响 |
ThinkCentre Edge 72 | 未受影响 |
ThinkCentre Edge 72z | 未受影响 |
ThinkCentre Edge 92z | 未受影响 |
ThinkCentre M62Z | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72z | 未受影响 |
ThinkCentre M73 | 未受影响 |
ThinkCentre M73 Tiny | 未受影响 |
ThinkCentre M73Z | 未受影响 |
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) | 未受影响 |
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 未受影响 |
ThinkCentre M83Z | 未受影响 |
ThinkCentre M90 | 未受影响 |
ThinkCentre M90p | 未受影响 |
ThinkCentre M91 | 未受影响 |
ThinkCentre M91P | 未受影响 |
ThinkCentre M92 | 未受影响 |
ThinkCentre M92P | 未受影响 |
ThinkCentre M92Z | 未受影响 |
ThinkCentre M93 | 未受影响 |
ThinkCentre M93P | 未受影响 |
ThinkCentre M93Z | 未受影响 |
ThinkStation
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkStation C30 (类型 1095、1096、1097) | 未受影响 |
ThinkStation C30 (类型 1136、1137) | 未受影响 |
ThinkStation D30 (类型 4223、4228、4229) | 未受影响 |
ThinkStation D30 (类型 4353、4354) | 未受影响 |
ThinkStation E30 | 未受影响 |
ThinkStation E31 | 未受影响 |
ThinkStation E32 | 未受影响 |
ThinkStation P300 | 未受影响 |
ThinkStation P500 | 未受影响 |
ThinkStation P700 | 未受影响 |
ThinkStation P900 | 未受影响 |
ThinkStation S30 | 未受影响 |
ThinkStation S30 | 未受影响 |
ThinkServer & Storage
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkServer RD330 | 未受影响 |
ThinkServer RD340 | 未受影响 |
ThinkServer RD430 | 未受影响 |
ThinkServer RD440 | 未受影响 |
ThinkServer RD530 | 未受影响 |
ThinkServer RD540 | 未受影响 |
ThinkServer RD550 | 未受影响 |
ThinkServer RD630 | 未受影响 |
ThinkServer RD640 | 未受影响 |
ThinkServer RD650 | 未受影响 |
ThinkServer RS140 | 未受影响 |
ThinkServer TD340 | 未受影响 |
ThinkServer TD350 | 未受影响 |
ThinkServer TS130 | 未受影响 |
ThinkServer TS140 | 未受影响 |
ThinkServer TS430 | 未受影响 |
ThinkServer TS440 | 未受影响 |
ThinkStorage SA120 | 未受影响 |
LenovoEMC
致谢:
无
其他信息和参考资料:
CERT Vulnerability Note:VU#252743
CVE ID:CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187
修订历史:
修订 | 日期 | 说明 |
1.1 | 2014-12-09 | 发布其他修复程序 |
1.0 | 2014-10-22 | 初始版本 |
欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) | Powered by Discuz! 7.2 |