GNU Bourne-Again Shell（Bash）“Shellshock”-联想乐享知识库

GNU Bourne-Again Shell（Bash）“Shellshock” 问题:漏洞与防护 Lenovo 安全公告：LEN-2014-003 潜在影响：执行任意代码 重要性：高 摘要： GNU Bash 是很多 Linux/UNIX 系统中常用的命令行 shell。该漏洞也称为“Shellshock”。利用该漏洞，远程攻击者可能会在受影响的系统上执行任意代码。关于该问题的更多信息，请访问 CVE-2014-7169。 说明： 如果 GNU Bash 远程代码执行漏洞（CVE-2014-6271 和 CVE-2014-7169）被攻击者成功利用，他们可能会控制目标计算机，从而得以访问您的数据和网络。该漏洞会利用 Bash shell 这一命令语言解释器。攻击者可能会将恶意代码附加到环境变量上，这些环境变量会影响进程在计算机上的运行方式。 解决方案: 受影响的产品： ThinkPad Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞，远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态，并提供了声明和/或额外信息，其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响，但如果您正运行基于 Linux 的操作系统或应用程序，我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database：http://www.kb.cert.org/vuls/id/252743 系统 状态 ThinkPad Edge E130 未受影响 ThinkPad Edge E145 未受影响 ThinkPad Edge E431/E531 未受影响 ThinkPad Edge E440/E540 未受影响 ThinkPad Edge E455/E555 未受影响 ThinkPad Edge S430 未受影响 ThinkPad Helix 未受影响 ThinkPad L430/L530 未受影响 ThinkPad L440/L540 未受影响 ThinkPad S1 Yoga（非 vPro） 未受影响 ThinkPad S1 Yoga（vPro） 未受影响 ThinkPad S431 未受影响 ThinkPad S440 未受影响 ThinkPad S531 未受影响 ThinkPad S540 未受影响 ThinkPad T430 未受影响 ThinkPad T430s 未受影响 ThinkPad T430u 未受影响 ThinkPad T431s 未受影响 ThinkPad T440/T440s 未受影响 ThinkPad T440p 未受影响 ThinkPad T530 未受影响 ThinkPad T540p 未受影响 ThinkPad Tablet 10（32 位） 未受影响 ThinkPad Tablet 10（64 位） 未受影响 ThinkPad Tablet 2 未受影响 ThinkPad Tablet 8（32 位） 未受影响 ThinkPad Tablet 8（64 位） 未受影响 ThinkPad Twist/Edge S230 未受影响 ThinkPad W530 未受影响 ThinkPad W540 未受影响 ThinkPad X1 Carbon（20A7、20A8） 未受影响 ThinkPad X1 Carbon（34xx） 未受影响 ThinkPad X131e（AMD） 未受影响 ThinkPad X131e（Intel） 未受影响 ThinkPad X230 未受影响 ThinkPad X230s 未受影响 ThinkPad X230t 未受影响 ThinkPad X240/X240s 未受影响 ThinkPad Yoga 11e 未受影响 ThinkPad X140e（AMD） 未受影响 ThinkCentre Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞，远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态，并提供了声明和/或额外信息，其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响，但如果您正运行基于 Linux 的操作系统或应用程序，我们建议您参考 CERT Vulnerability Notes Database 以确定您是否受到了影响。CERT Vulnerability Notes Database：http://www.kb.cert.org/vuls/id/252743 系统 状态 ThinkCentre E73Z 未受影响 ThinkCentre E93 未受影响 ThinkCentre E93Z 未受影响 ThinkCentre Edge 62z 未受影响 ThinkCentre Edge 72 未受影响 ThinkCentre Edge 72z 未受影响 ThinkCentre Edge 92z 未受影响 ThinkCentre M62Z 未受影响 ThinkCentre M72e 未受影响 ThinkCentre M72e 未受影响 ThinkCentre M72e 未受影响 ThinkCentre M72z 未受影响 ThinkCentre M73 未受影响 ThinkCentre M73 Tiny 未受影响 ThinkCentre M73Z 未受影响 ThinkCentre M78（类型 1562、1565、1662、1663、1766、2111、2113、2114、4860、4863、4865、4866、5100） 未受影响 ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU） 未受影响 ThinkCentre M83Z 未受影响 ThinkCentre M90 未受影响 ThinkCentre M90p 未受影响 ThinkCentre M91 未受影响 ThinkCentre M91P 未受影响 ThinkCentre M92 未受影响 ThinkCentre M92P 未受影响 ThinkCentre M92Z 未受影响 ThinkCentre M93 未受影响 ThinkCentre M93P 未受影响 ThinkCentre M93Z 未受影响 ThinkStation Linux 社区最近发现了几个被称为 Shellshock 或 Bash 的问题。利用这些问题中的漏洞，远程攻击者可能会获得基于 Linux 的设备的访问权并执行任意 shell 命令。很多厂商和供应商向 CERT 告知了其漏洞状态，并提供了声明和/或额外信息，其中可能包括补丁或解决方法。虽然以下产品未受到该问题的直接影响，但如果您正运行基于 Linux 的操作系统或应用程序，我们建议您参考 CERT Vulnerability No