NI Linux Real-Time安全更新 - 2014年11月
主要软件: Driver Software>>NI-RIO
主要软件版本: 13.0
主要软件修正版本: N/A
次要软件: N/A
硬件: CompactRIO>>Chassis (Backplanes)>>cRIO-9149, CompactRIO>>Controllers>>cRIO-9068, CompactRIO>>Controllers>>cRIO-9034, CompactRIO>>Controllers>>cRIO-9031, CompactRIO>>Chassis (Backplanes)>>cRIO-9033, CompactRIO>>Chassis (Backplanes)>>cRIO-9030, CompactRIO>>Controllers>>CRIO-9067, CompactRIO>>Chassis (Backplanes)>>CRIO-9066
问题: 本次安全更新的具体内容是什么?什么是ShellShock漏洞?
解答:
如您计划使用上表列出的设备之一,NI强烈建议安装本补丁,以修复安全漏洞。
安装适用的软件补丁 CompactRIO
完成下列步骤,以确保设备包含该安全更新。
- 确认主机系统已安装CompactRIO 14.0.1或14.1.0。 在Measurement & Automation Explorer (MAX) 中,展开 我的系统»软件 并确认CompactRIO 14.0.1或14.1.0存在。用户可使用NI更新服务或通过“相关链接”中的下载页下载该补丁。
- 在主机上安装用于CompactRIO的NI Linux Real-Time安全更新(2014年11月)。系统安装补丁后, <Program Files>\National Instruments\Shared\Firmware\76D6\目录中应显示固件版本2.2.0f0。 请确保所有开发系统均已安装补丁。
- 更新受影响控制器的固件。关于如何更新当前控制器固件的说明,见KnowledgeBase 6O3H4IJQ。固件更新为控制器的“安全模式”安装补丁,使之在“安全模式”下不会出现该漏洞。在MAX中,单击控制器的“系统设置”选项卡,确认“固件修订版本”为2.2.0f0或以上。 如跳过该步骤,进行下一步时将出现类似于下图的界面。提示消息为:所选软件版本需要2.2.0版本的固件。使用“系统设置”选项卡中的“更新固件”按钮升级终端固件。

- 更新终端上的软件。关于如何格式化并重新安装终端软件的说明,见KnowledgeBase 3O1CE2C5。软件更新为操作系统的“运行时模式”安装补丁。在MAX中,在终端下级展开软件,确认NI CompactRIO 14.1.1出现。
- 对每个受影响的CompactRIO终端,重复步骤3和4。
Compact Vision System
完成下列步骤,以确保设备包含该安全更新。
- 确认主机系统已安装IMAQdx 14.0.0。 IMAQdx 14.0.0可从2014年8月版本的Vision Acquisition Software中获取。如要验证主机系统是否已安装该版本,可打开Measurment and Automation Explorer (MAX) 浏览器,展开“我的系统”下的“软件”。此时应该显示IMAQdx 14.0.0。如果没有IMAQdx 14.0.0,用户可使用更新服务或通过下文的“相关链接”一节下载2014年8月版本的Vision Acquisition Software。
- 在主机上安装用于CVS-1458RT和CVS-1459RT的NI Linux Real-Time安全更新(2014年11月)。 系统安装补丁后,对应的终端目录中应显示固件版本2.2.0f0。
- 对于CVS-1458RT,目录位于<Program Files>\National Instruments\Shared\Firmware\CVS\77AA。
- 对于CVS-1459RT,目录位于<Program Files>\National Instruments\Shared\Firmware\CVS\76CE。
确保所有开发系统均已安装补丁。
- 更新受影响控制器的固件。
关于如何更新当前控制器固件的说明,见KnowledgeBase 6O3H4IJQ。固件更新为控制器的“安全模式”安装补丁,使之在“安全模式”下不会出现该漏洞。在MAX中,单击控制器的“系统设置”选项卡,确认“固件修订版本”为2.2.0f0或以上。 如跳过该步骤,在进行下一步时将出现类似于下图的界面。

-
- 对每个受影响的Compact Vision System终端,重复步骤3和4。
CompactDAQ
完成下列步骤,以确保设备包含该安全更新。
- 确认主机系统已安装NI-DAQmx 14.2。如要验证更新是否已安装,可打开Measurment and Automation Explorer (MAX)浏览器,展开“我的系统”下的“软件”。如更新已成功安装,应显示NI-DAQmx MAX配置14.2。如未安装更新,可通过“相关链接”一节的下载页下载该补丁。
- 更新受影响控制器的固件。关于如何更新当前控制器固件的说明,见KnowledgeBase 6O3H4IJQ。更新固件为控制器的“安全模式”安装补丁,使之在“安全模式”下不会出现该漏洞。在MAX中,单击控制器的“系统设置”选项卡,确认“固件修订版本”为2.2.0f0或以上。 如跳过该步骤,在进行下一步时将出现类似于下图的界面。

- 更新终端上的软件。关于如何格式化并重新安装终端软件的说明,见KnowledgeBase 3O1CE2C5 。软件更新为操作系统的“运行时模式”安装补丁。如要验证软件已在终端正确安装,可在MAX中展开终端下级的“软件”查看。此时应出现NI-DAQmx 14.2.0。
- 对每个受影响的CompactDAQ终端,重复步骤2和3。
背景
名为“Shellshock”的一系列安全漏洞影响使用GNU Bash的Linux操作系统,其中也包括NI Linux Real-Time操作系统。这些漏洞允许远程攻击者执行任意代码并获取系统的未授权访问。这些漏洞可能导致未授权的信息公开、未授权的改动以及服务中断。美国政府基于漏洞管理数据的标准知识库NVD (National Vulnerability Database) 报告了10.0分的CVSS (Common Vulnerability Scoring System) 基本分数,为严重级别的最高分。
补丁下载位置
用于CompactRIO的NI Linux Real-Time安全更新 - 2014年11月 用于CVS-1458RT和CVS-1459RT的NI Linux Real-Time安全更新 - 2014年11月带有配置支持的NI-DAQmx运行引擎 14.2
相关链接:
附件:
报告日期: 10/31/2014
最近更新: 11/03/2014
文档编号: 6QC956JQ
Other Support Options
Ask the NI Community
Collaborate with other users in our discussion forums
Request Support from an Engineer
A valid service agreement may be required, and support options vary by country.