首页 新闻 腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机

企业新闻

腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机

日期:2022年05月20日

       近日, 腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication)套接字资源泄漏0day漏洞。一旦该漏洞被不法分子利用, Linux系统上企业架构的所有资源、数据和业务都将被攻击者控制。腾讯安全对此发布了中级安全风险警告, 并已按照Linux社区规则公开披露其攻击路径, 并建议Linux用户密切关注最新安全更新。通过漏洞攻击路径分析发现, 此类漏洞是通过植入NFC socket相关函数释放和复用Linux内核对象来实现的。目前此类漏洞已影响到所有内核版本为 3.10~5.10-rc2 的 Linux 系统。
       同时, 与大多数0day漏洞一样, 此次披露的资源泄露0day漏洞并未得到修复, 其中“引用计数泄露”漏洞最为严重。
        2011年“杜曲”木马控制工业系统攻击, 2016年后期苹果IOS系统遭到“三叉戟”漏洞攻击。 “官方补丁”的漏洞一直是备受业界关注的“敌人”, 因为它具有“只有发现者才能知道”的保密性以及攻击的突然性和破坏性。据腾讯安全专家介绍, Linux作为开源计算机操作系统内核, 与外围实用程序密切相关。
       将软件和文档打包形成多种“Linux发行版”应用模式,

使本次发现的多个资源泄露0-day漏洞将带到所有基于Linux内核的操作系统, 如Ubuntu、CentOS、红帽、SUSE 和 Debian。到潜在的影响。
       由于公有云和私有云上的企业大多使用Linux系统, 此类漏洞的广泛覆盖将使云上的企业面临系统丢失的潜在威​​胁。结合已披露的资源泄露0day漏洞的特点, 以及目前尚未正式修补的修复状态, 腾讯安全专家建议企业用户暂时禁用NFC内核模块, 以减少该漏洞造成的危害。此外, 为了更好地应对漏洞利用的连锁攻击, 遏制漏洞的影响范围和情况, 腾讯安全还建议企业用户可以访问腾讯零信任安全管理系统iOA进行威胁排查,

使用腾讯安全高级威胁检测系统可随时防御可能的威胁。黑客攻击的爆发。针对漏洞、木马、病毒等新的安全威胁已经呈现出“持续上云”的趋势,

腾讯安全在协调互联网安全需求的基础上, 打造了一套涵盖主机安全和终端安全的安全体系。公共云和专有云上的企业。包括网络安全、业务安全、安全管理在内的全线安全防护产品和服务, 旨在为云化企业提供一站式安全防护服务, 构建云原生安全能力。未来腾讯安全将使用先进的威胁检测系统、安全运营中心(SOC)、云WAF、云防火依托Wall等云原生安全产品架构, 为企业提供持续的能力支撑和技术开放, 提升云上的安全水平, 让云上的企业更从容应对0day漏洞等安全威胁.

相关新闻

  • 2022-08-07 11:50:28

    王者荣耀:容错率最低的几大英雄,不是高手不要轻易尝试!

    王者荣耀里面有很多英雄,但是有的英雄说实话,有的英雄好像打的很厉害,但是我们来玩会发现他们并没有想象中的那么强大,主要是容错的问题,这些英雄一旦没有绝对的实力发挥,那一定是很可怜的。百里玄策作为打野,百里玄策的节奏能力非常强。尤其是被他锁链的人,更是难以逃脱。但要想用他带动球队的节奏,首先要看时机。......

  • 2022-06-03 10:45:46

    分享下

    ForeSure成为同学,高二,GPA:90%,IELTS:5.5,体育专业,ForeSure为他写了全套文件和相应的申请规划指导后,3月后获得香港大学,香港中文大学、悉尼大学、悉尼大学和香港大学。考瑞大学、卧龙岗大学等高校录取通知书。程的专长是运动,但他的英语不好。我们力图在文件中体现出他沉稳进取......

  • 2022-05-06 16:59:11

    智慧屏白皮书公布在即 长虹等联合编制

    在5G和人工智能大势下,电视大屏在整机功用和务实上迎来新一轮晋级,电视工业正在迈入新的年代。称,《才智屏白皮书》主要内容即论述了才智屏的演进革新、根底才能、才智屏产品及生态带来的全新用户务实等多方面内容,总结了工业和技术发展现状,以及才智屏工业生态未来发展趋势,一起,《才智屏职业白皮书》还进一步提出......

联系我们