GNU Bourne-Again Shell(Bash)“Shellshock”
发布时间:2020-07-17 16:50:50来源:阅读:
Lenovo 安全公告:LEN-2014-003
潜在影响:执行任意代码
重要性:高
摘要:
GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞,远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息,请访问 CVE-2014-7169。
说明:
如果 GNU Bash 远程代码执行漏洞(CVE-2014-6271 和 CVE-2014-7169)被攻击者成功利用,他们可能会控制目标计算机,从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上,这些环境变量会影响进程在计算机上的运行方式。
解决方案:
受影响的产品:
ThinkPad
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkPad Edge E130 | 未受影响 |
ThinkPad Edge E145 | 未受影响 |
ThinkPad Edge E431/E531 | 未受影响 |
ThinkPad Edge E440/E540 | 未受影响 |
ThinkPad Edge E455/E555 | 未受影响 |
ThinkPad Edge S430 | 未受影响 |
ThinkPad Helix | 未受影响 |
ThinkPad L430/L530 | 未受影响 |
ThinkPad L440/L540 | 未受影响 |
ThinkPad S1 Yoga(非 vPro) | 未受影响 |
ThinkPad S1 Yoga(vPro) | 未受影响 |
ThinkPad S431 | 未受影响 |
ThinkPad S440 | 未受影响 |
ThinkPad S531 | 未受影响 |
ThinkPad S540 | 未受影响 |
ThinkPad T430 | 未受影响 |
ThinkPad T430s | 未受影响 |
ThinkPad T430u | 未受影响 |
ThinkPad T431s | 未受影响 |
ThinkPad T440/T440s | 未受影响 |
ThinkPad T440p | 未受影响 |
ThinkPad T530 | 未受影响 |
ThinkPad T540p | 未受影响 |
ThinkPad Tablet 10(32 位) | 未受影响 |
ThinkPad Tablet 10(64 位) | 未受影响 |
ThinkPad Tablet 2 | 未受影响 |
ThinkPad Tablet 8(32 位) | 未受影响 |
ThinkPad Tablet 8(64 位) | 未受影响 |
ThinkPad Twist/Edge S230 | 未受影响 |
ThinkPad W530 | 未受影响 |
ThinkPad W540 | 未受影响 |
ThinkPad X1 Carbon(20A7、20A8) | 未受影响 |
ThinkPad X1 Carbon(34xx) | 未受影响 |
ThinkPad X131e(AMD) | 未受影响 |
ThinkPad X131e(Intel) | 未受影响 |
ThinkPad X230 | 未受影响 |
ThinkPad X230s | 未受影响 |
ThinkPad X230t | 未受影响 |
ThinkPad X240/X240s | 未受影响 |
ThinkPad Yoga 11e | 未受影响 |
ThinkPad X140e(AMD) | 未受影响 |
ThinkCentre
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkCentre E73Z | 未受影响 |
ThinkCentre E93 | 未受影响 |
ThinkCentre E93Z | 未受影响 |
ThinkCentre Edge 62z | 未受影响 |
ThinkCentre Edge 72 | 未受影响 |
ThinkCentre Edge 72z | 未受影响 |
ThinkCentre Edge 92z | 未受影响 |
ThinkCentre M62Z | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72e | 未受影响 |
ThinkCentre M72z | 未受影响 |
ThinkCentre M73 | 未受影响 |
ThinkCentre M73 Tiny | 未受影响 |
ThinkCentre M73Z | 未受影响 |
ThinkCentre M78(类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100) | 未受影响 |
ThinkCentre M78(类型 10BN、10BQ、10BR、10BS、10BT、10BU) | 未受影响 |
ThinkCentre M83Z | 未受影响 |
ThinkCentre M90 | 未受影响 |
ThinkCentre M90p | 未受影响 |
ThinkCentre M91 | 未受影响 |
ThinkCentre M91P | 未受影响 |
ThinkCentre M92 | 未受影响 |
ThinkCentre M92P | 未受影响 |
ThinkCentre M92Z | 未受影响 |
ThinkCentre M93 | 未受影响 |
ThinkCentre M93P | 未受影响 |
ThinkCentre M93Z | 未受影响 |
ThinkStation
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkStation C30 (类型 1095、1096、1097) | 未受影响 |
ThinkStation C30 (类型 1136、1137) | 未受影响 |
ThinkStation D30 (类型 4223、4228、4229) | 未受影响 |
ThinkStation D30 (类型 4353、4354) | 未受影响 |
ThinkStation E30 | 未受影响 |
ThinkStation E31 | 未受影响 |
ThinkStation E32 | 未受影响 |
ThinkStation P300 | 未受影响 |
ThinkStation P500 | 未受影响 |
ThinkStation P700 | 未受影响 |
ThinkStation P900 | 未受影响 |
ThinkStation S30 | 未受影响 |
ThinkStation S30 | 未受影响 |
ThinkServer & Storage
Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞,远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态,并提供了声明和/或额外信息,其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响,但如果您正运行基于 Linux 的操作系统或应用程序,我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database:http://www.kb.cert.org/vuls/id/252743
系统 | 状态 |
ThinkServer RD330 | 未受影响 |
ThinkServer RD340 | 未受影响 |
ThinkServer RD430 | 未受影响 |
ThinkServer RD440 | 未受影响 |
ThinkServer RD530 | 未受影响 |
ThinkServer RD540 | 未受影响 |
ThinkServer RD550 | 未受影响 |
ThinkServer RD630 | 未受影响 |
ThinkServer RD640 | 未受影响 |
ThinkServer RD650 | 未受影响 |
ThinkServer RS140 | 未受影响 |
ThinkServer TD340 | 未受影响 |
ThinkServer TD350 | 未受影响 |
ThinkServer TS130 | 未受影响 |
ThinkServer TS140 | 未受影响 |
ThinkServer TS430 | 未受影响 |
ThinkServer TS440 | 未受影响 |
ThinkStorage SA120 | 未受影响 |
LenovoEMC
系统 | 状态 | 最低版本, 包括修复程序 | 链接 |
LenovoEMC EZ Media & Backup(hm3) | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC Home Media Cloud Edition(hm2) | 受到影响 | LifeLine 3.2.8.30031 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26791 |
LenovoEMC ix12-300r | 受到影响 | LifeLine 4.0.12.31480 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC ix2(包括 DL) | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC ix2-200 | 受到影响 | LifeLine 2.1.44.30050 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/22318 |
LenovoEMC ix2-200 Cloud Edition | 受到影响 | LifeLine 3.2.8.30031 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26789 |
LenovoEMC ix4-200d | 受到影响 | LifeLine 2.1.44.30050 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784 |
LenovoEMC ix4-200d(2.1.x 固件) | 受到影响 | LifeLine 2.1.44.30050 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784 |
LenovoEMC ix4-200d Cloud Edition | 受到影响 | LifeLine 2.1.44.30050 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/26784 |
LenovoEMC ix4-300d(包括 DL) | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px12-350r | 受到影响 | LifeLine 4.0.12.31480 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px12-400r | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px12-450r | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px2-300d(包括 NVR) | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px4-300d(包括 NVR) | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px4-300r | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px4-400d(包括 NVR) | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px4-400r | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
LenovoEMC px6-300d | 受到影响 | LifeLine 4.1.104.31360 | http://lenovo-na-en.custhelp.com/app/answers/detail/a_id/34789 |
备注:
致谢:
无
其他信息和参考资料:
CERT Vulnerability Note:VU#252743
CVE ID:CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187
修订历史:
修订 | 日期 | 说明 |
1.1 | 2014-12-09 | 发布其他修复程序 |
1.0 | 2014-10-22 | 初始版本 |
上一篇:Linux启动过程详解
下一篇:启天
相关资讯
- Bash使用示例(1) – 数组
- Bash使用示例(2) – 内部变量
- Scheme 实现 GNU Guile 3.0.0 发布,性能大幅提升
- Shell脚本制作俄罗斯方块游戏
- Docker实践(19) – 保留容器的Bash历史记录
- GitLab Python 依赖扫描镜像将切换到 Debian
- IdeaCentre B3系列电脑按下主机电源开关但无法开机的处理方法
- Intel® Graphics Driver 可能引发本地越权漏洞或拒绝服务
- Lenovo XClarity Administrator(LXCA)本地越权漏洞
- Linux chsh更改使用者Shell设定命令详解
- Linux free显示内存状态命令详解
- Linux kill删除执行中的程序或工作命令详解
- Linux lsmod显示已载入系统的模块命令详解
- Linux vsftpd启动,停止,重启脚本
- Lvs自动部署及监控Shell脚本
- Realtek HD声卡驱动程序版本问题导致部分机型出现蓝屏问题
- Row Hammer权限提升
- ThinkPad Compact USB Keyboard with TrackPoint驱动程序不带引号的服务路径
- ThinkPad USB 3.0 Ethernet Adapter 驱动程序越权漏洞
- Venom
应用推荐
-
GNUCash(财务软件) v4.5.0 免费版
142.4M
-
TeXmacs(科学公式编辑器)下载 v1.99.9官方版
36.8M
-
activesync下载
22.72MB
-
easyrecovery pro下载
87.8M
-
flashfxp下载
4.06MB
-
foobar2000(音乐播放器) v1.0.210725 免费版
4.2M
-
h264播放器(视频播放软件)v6.2.0 中文版
11.2M
-
oa系统下载
2.7M
-
onekeyghost(备份还原工具)v14.5.8 绿色版
6.09MB
-
photocap(图片编辑工具)V7.0 绿色版
14.8MB
-
photozoom pro(万能图片处理工具)v8.0.6 免费版
43.99MB
-
scenicplayer下载
5.8M
-
vb6.0下载
147MB
-
vc2005(动态链接库)V0.3.2 中文版
6.63MB
-
vcf通讯录编辑器下载
1.77MB
-
vplayer(影音播放器) v4.4.4 官方版
55MB
-
winmd5下载
18.2KB
-
1开启nginx的gzip压缩功能,节省流量
2020-05-28
-
2
Linux Crontab定时任务必备招式介绍
-
3
路由器r3200信号弱,接入设备超过五个直接掉线
-
4
My Wifi无法共享网络的解决方案
-
5
B305一体机在Windows XP系统下网卡驱动下载及安装过程
-
6
Byteman 4.0.11 发布,Java 字节码注入工具
-
7
使用一键恢复备份数据后硬盘最后一个分区空间容量变小
-
8
更改MySQL数据文件目录位置
-
9
「今夜圣斗士」都来看看,你是不是合格的61级
-
10
SureSCSI 212盘柜,如何标识故障硬盘?
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
