故障现象:
Lenovo 安全公告:LEN-5551
潜在影响:权限提升、信息披露风险、服务崩溃或拒绝服务
严重性:高
影响范围:全行业
摘要描述:
2016 年 3 月 21 日,NVIDIA 公布了三项重大的驱动程序漏洞。大多数 GeForce、Quadro 和 NVS NVIDIA 产品均采用这些驱动程序。
CVE-2016-2556:内核驱动程序泄露可能会允许访问受限功能
CVE-2016-2557:内核驱动程序泄露可以授予内存访问权限
CVE-2016-2558:内核驱动程序泄露会允许不受信任的指针
可在 NVIDIA 的产品安全网站 中找到有关这些漏洞的更多信息。
解决方案:
应采取哪些措施进行自我保护:
Lenovo 目前正对所有适用的受影响产品上更新的 NVIDIA 驱动程序进行认证。质量保证测试结束后,更新的驱动程序将发布到受影响产品的 Lenovo 支持站点。请参阅以下“产品影响”部分,查看产品修复程序列表。受影响产品的驱动程序通过认证后,您将能直接链接到驱动程序下载页面。建议您经常访问此安全公告以寻找适用于您产品的最新合格驱动程序的链接。
如果此漏洞使您处于不可接受的风险水平,并且您希望在适用于您产品的、经 Lenovo 认证的驱动程序发布之前缓解这一问题,可以访问 NVIDIA 安全网页(www.nvidia.com/security),下载和安装参考驱动程序。请注意,Lenovo 尚未对参考驱动程序进行认证。如果您因为安装 NVIDIA 支持站点上的驱动程序而遇到问题,请直接联系 NVIDIA。当 Lenovo 认证的驱动程序可通过 Lenovo 支持站点下载时,Lenovo 建议您卸载 NVIDIA 参考驱动程序并升级至 Lenovo 支持站点版本。
产品影响:
以下受该漏洞影响的产品现已修复。对其他 Lenovo 产品的调查仍在进行,如有其他修复程序发布,我们会及时将其更新到此公告中。请随时查看该公告是否有更新。
台式机
IdeaPad
产品 | 最低修复程序版本 | 链接 |
500S-14ISK | 10.18.13.547... | |
500S-14ISK | 10.18.13.547... | |
700-15ISK | 10.18.13.547... | |
700-17ISK | 10.18.13.547... | |
B41-30 | 10.18.13.547... | |
B51-30 | 10.18.13.547... | |
B70-80 | 10.18.13.547... | |
Edge21580 | 10.18.13.547... | |
Flex3-1470 | 10.18.13.547... | |
FLEX3-1480 | 10.18.13.547... | |
Flex3-1570 | 10.18.13.547... | |
FLEX3-1580 | 10.18.13.547... | |
G70-80 | 10.18.13.547... | |
ideapad300-14IBR | 10.18.13.547... | |
ideapad300-15IBR | 10.18.13.547... | |
LenovoYoga500-14IBD | 10.18.13.547... | |
LenovoYoga500-14ISK | 10.18.13.547... | |
LenovoYoga500-15IBD | 10.18.13.547... | |
LenovoYoga500-15ISK | 10.18.13.547... | |
M51-80 | ||
RESCUER-14 | ||
Y700-14ISK | 10.18.13.547... | |
Y700-15ISK | 10.18.13.547... | |
Y700-17ISK | 10.18.13.547... | |
Y700Touch-15ISK | 10.18.13.547... | |
Z70-80 | 10.18.13.547... |
System x
产品 | 最低修复程序版本 | 链接 |
BladeCenter HS22 | 354.74 | |
BladeCenter HS23 | 354.74 | |
BladeCenter HS23E | 354.74 | |
Flex System x220 M4 | 354.74 | |
Flex System x240 M4 | 354.74 | |
iDataPlex dx360 M2 | 354.74 | |
iDataPlex dx360 M3 | 354.74 | |
iDataPlex dx360 M4 | 354.74 | |
iDataPlex dx360 M4 Water Cooled | 354.74 | |
NeXtScale nx360 M4 | 354.74 | |
System x3100 M4 | 354.74 | |
System x3300 M4 | 354.74 | |
System x3500 M2 | 354.74 | |
System x3500 M3 | 354.74 | |
System x3500 M4 | 354.74 | |
System x3530 M4 | 354.74 | |
System x3550 M2 | 354.74 | |
System x3550 M3 | 354.74 | |
System x3550 M4 | 354.74 | |
System x3560 M2 | 354.74 | |
System x3630 M3 | 354.74 | |
System x3630 M4 | 354.74 | |
System x3650 M3 | 354.74 | |
System x3650 M4 | 354.74 | |
System x3650 M4 BD | 354.74 | |
System x3650 M4 HD | 354.74 |
System x – IBM
产品 | 最低修复程序版本 | 链接 |
Flex System x240 M4 | 354.74 | |
Flex System x240 M5 | 354.74 | |
NeXtScale nx360 M5 | 354.74 | |
System x3500 M5 | 354.74 | |
System x3550 M5 | 354.74 | |
System x3650 M5 | 354.74 | |
System x3850 X6 | 354.74 | |
System x3950 X6 | 354.74 |
产品 | 最低修复程序版本 | 链接 |
ThinkPad Edge E440/E540 | 10.18.13.5435/10.18.15.4240 | |
ThinkPad L430 | 354.74 | |
ThinkPad L440/L540 | 20.19.15.4377/10.18.13.5937 | |
ThinkPad P40 | 10.18.13.5937/20.19.15.4377 | |
ThinkPad P50 | 354.74 | |
ThinkPad P70 | 354.74 | |
ThinkPad S3 Yoga 14 | 10.18.14.4099 /10.18.13.5937 | |
ThinkPad S430 | 354.74 | |
ThinkPad T430 | 354.74 | |
ThinkPad T430i | 354.74 | |
ThinkPad T430s | 354.74 | |
ThinkPad T430si | 354.74 | |
ThinkPad T440 | 354.74 | |
ThinkPad T440p | 354.74 | |
ThinkPad T440s | 354.74 | |
ThinkPad T450/T450s | 10.18.13.5937 / 10.18.15.4256 | |
ThinkPad T460 | 10.18.13.5923 / 20.19.15.4380 | |
ThinkPad T460p | 10.18.13.5923 / 20.19.15.4352 | |
ThinkPad T530 | 354.74 | |
ThinkPad T530i | 354.74 | |
ThinkPad T540p | 354.74 | |
ThinkPad T550 | 354.74 | |
ThinkPad W530 | 354.74 | |
ThinkPad W540 | 354.74 | |
ThinkPad W541 | 354.74 | |
ThinkPad W550s | 354.74 | |
ThinkPad Yoga 14 460 S3 | 10.18.13.5937/20.19.15.4377 | |
ThinkPad Yoga 15 | 354.74 |
ThinkServer
产品 | 最低修复程序版本 | 链接 |
ThinkServer TS130 | 354.74 | |
ThinkServer TS430 | 354.74 | |
ThinkServer RD650 | 354.74 | |
ThinkServer TD340 | 354.74 | |
ThinkServer RQ750 | 354.74 | |
ThinkServer TS150 | 354.74 | |
ThinkServer TS450 | 354.74 | |
ThinkServer TS140 | 354.74 |
其他信息和参考资料:
CVE-2016-2556, CVE-2016-2557, CVE-2016-2558
修订历史:
版本 | 日期 | 描述 |
1.0 | 3/22/2016 | 初始版本 |