首页 新闻 腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机

企业新闻

腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机

日期:2022年06月22日

       近日, 腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication)套接字资源泄漏0day漏洞。 一旦该漏洞被不法分子利用, Linux系统上企业架构的所有资源、数据和业务都将被攻击者控制。
        腾讯安全对此发出中级安全风险警告, 并已按照Linux社区规则公开披露其攻击路径, 并建议Linux用户密切关注最新安全更新。 通过漏洞攻击路径分析发现,

此类漏洞是通过植入NFC socket相关函数释放和复用Linux内核对象来实现的。 目前此类漏洞已影响到所有内核版本为 3.10~5.10-rc2 的 Linux 系统。 同时, 与大多数0day漏洞一样, 此次披露的资源泄露0day漏洞并未得到修复, 其中“引用计数泄露”漏洞最为严重。 2011年“杜曲”木马控制工业系统攻击, 2016年后期苹果IOS系统遭到“三叉戟”漏洞攻击。 “官方补丁”的漏洞一直是业界备受关注的“敌人”, 因为它具有“只有发现者才能知道”的保密性以及攻击的突然性和破坏性。 据腾讯安全专家介绍, Linux作为开源的计算机操作系统内核, 与外围实用软件和文档打包在一起, 形成了多种“Linux发行版”的应用模式, 使得此次发现的多个资源泄露0day漏洞。 所有基于 Linux 内核的操作系统, 如 Ubuntu、CentOS、RedHat、SUSE、Debian 等, 都有潜在的影响。 由于公有云和私有云上的企业大多使用Linux系统, 此类漏洞的广泛覆盖将使云上的企业面临系统丢失的潜在威​​胁。
        结合已披露的资源泄漏0day漏洞的特点, 以及目前尚未正式修补的修复状态, 腾讯安全专家建议企业用户暂时禁用NFC内核模块, 以减少该漏洞造成的危害。
        此外, 为了更好地应对漏洞利用的连锁攻击, 遏制漏洞的影响范围和情况, 腾讯安全还建议企业用户可以访问腾讯零信任安全管理系统iOA进行威胁排查, 并使用腾讯安全 高级威胁检测系统可随时防御可能的威胁。 黑客攻击的爆发。 针对漏洞、木马、病毒等新的安全威胁已经呈现出“持续上云”的趋势, 腾讯安全在协调互联网安全需求的基础上, 打造了一套涵盖主机安全和终端安全的安全体系。 公共云和专有云上的企业。 包括网络安全、业务安全、安全管理在内的全线安全防护产品和服务,

旨在为云化企业提供一站式安全防护服务, 构建云原生安全能力。
        未来, 腾讯安全将依托高级威胁检测系统、安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品架构, 为企业提升云安全提供持续的能力支撑和技术开放。 级别, 使云上的企业能够提高其安全性。 应对包括 0day 漏洞在内的安全威胁更加自如。
       

相关新闻

  • 2022-06-22 12:17:32

    国安转会最新消息:不卖巴坎布金玟哉 新引援主帅定

    国安转会最新消息:不卖巴坎布金敏宰新招教练随着1月2日北京中和国安队的重新聚焦,球队也拉开了2020赛季备战的序幕。进入新年后,国内转会市场窗口也开启,多支球队开始积极操作新赛季的引援工作,但种种迹象表明,国安队在今年的转会期内可能不会有太多动作.对于北京中赫国安队来说,过去的2019赛季总体上是一......

  • 2022-06-23 17:05:09

    [消费指南]《做智慧消费者》之“让我欢喜让我忧”的网络购物

    “做个精明的消费者”“让我开心,让我烦恼”网购1.网购的四种形式他们网站上的在线商店进行购物。最近,有关这种销售方式的投诉数量显着增加。网店出售各种商品,只有你想不到的,没有买不到的。但这种购物方式的基本特点是,虽然价格不高,但质量是平等的(一分钱一分货);名牌很多,正品却不多。结果,消费者“收到货......

  • 2022-06-26 21:32:28

    清华校长寄语三千余名本科毕业生:在追求卓越中绘就壮美人生(全文)

    6月27日上午8点,清华大学举行2021级本科毕业典礼。在老师和同学的深切祝福下,3000多名本科生将踏上通往广阔天地的新征程。澎湃新闻从清华大学获悉,经清华校务委员会讨论通过,决定授予10个清华大学毕业班先进集体称号,71名学生获得清华大学优秀毕业生称号,358名学生获得清华大学优秀毕业生称号。学......

联系我们
4.359498s