首页 新闻 腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机

企业新闻

腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机

日期:2022年05月20日

       近日, 腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication)套接字资源泄漏0day漏洞。一旦该漏洞被不法分子利用, Linux系统上企业架构的所有资源、数据和业务都将被攻击者控制。
       腾讯安全对此发布了中级安全风险警告, 并已按照Linux社区规则公开披露其攻击路径, 并建议Linux用户密切关注最新安全更新。通过漏洞攻击路径分析发现,

此类漏洞是通过植入NFC socket相关函数释放和复用Linux内核对象来实现的。目前此类漏洞已影响到所有内核版本为 3.10~5.10-rc2 的 Linux 系统。同时, 与大多数0day漏洞一样, 此次披露的资源泄露0day漏洞并未得到修复, 其中“引用计数泄露”漏洞最为严重。 2011年“杜曲”木马控制工业系统攻击, 2016年后期苹果IOS系统遭到“三叉戟”漏洞攻击。 “官方补丁”的漏洞一直是备受业界关注的“敌人”, 因为它具有“只有发现者才能知道”的保密性以及攻击的突然性和破坏性。据腾讯安全专家介绍, Linux作为开源计算机操作系统内核, 与外围实用程序密切相关。将软件和文档打包形成多种“Linux发行版”应用模式, 使本次发现的多个资源泄露0-day漏洞将带到所有基于Linux内核的操作系统,

如Ubuntu、CentOS、红帽、SUSE 和 Debian。
       到潜在的影响。由于公有云和私有云上的企业大多使用Linux系统, 此类漏洞的广泛覆盖将使云上的企业面临系统丢失的潜在威​​胁。
       结合已披露的资源泄露0day漏洞的特点, 以及目前尚未正式修补的修复状态, 腾讯安全专家建议企业用户暂时禁用NFC内核模块,

以减少该漏洞造成的危害。此外, 为了更好地应对漏洞利用的连锁攻击, 遏制漏洞的影响范围和情况, 腾讯安全还建议企业用户可以访问腾讯零信任安全管理系统iOA进行威胁排查, 使用腾讯安全高级威胁检测系统可随时防御可能的威胁。黑客攻击的爆发。针对漏洞、木马、病毒等新的安全威胁已经呈现出“持续上云”的趋势, 腾讯安全在协调互联网安全需求的基础上, 打造了一套涵盖主机安全和终端安全的安全体系。公共云和专有云上的企业。包括网络安全、业务安全、安全管理在内的全线安全防护产品和服务, 旨在为云化企业提供一站式安全防护服务, 构建云原生安全能力。未来腾讯安全将使用先进的威胁检测系统、安全运营中心(SOC)、云WAF、云防火依托Wall等云原生安全产品架构,

为企业提供持续的能力支撑和技术开放, 提升云上的安全水平, 让云上的企业更从容应对0day漏洞等安全威胁.

相关新闻

  • 2022-05-14 10:03:39

    华润三九重组告吹

    因职业、方针和商场改变超出各方预期,华润三九昨日宣告停止谋划严重财物重组,公司股票昨日复牌后更是近乎一字跌停。剖析人士称,此次重组停止或将影响华润医药的财物整合发展。华润三九这次停牌准备重组事宜始于本年6月,按照其8月2日发布的方案,华润三九方案通过财物置换、非揭露发行股票以及支付现金的方法购买华润......

  • 2022-05-06 20:31:45

    #闪光的2020#活动结束,乐划锁屏X即录进一步丰富OPPO内容生态的产品和服务

    近来,由乐划锁屏和即录联合打造的#亮光的2020#年终活动圆满结束。在本次活动中,乐划锁屏与即录把多变的玩法和情感诉求再次有机结合,鼓舞用户在微光过往中记载夸姣瞬间,将2020年的回忆一键编排成片,深入到乐划锁屏社区会聚成非凡的亮光2020。2020年12月24日至2021年1月3日期间,#亮光的2......

  • 2022-05-13 19:25:58

    探探因违规被下架 将深入开展整改

    4月28日,探探在多个安卓使用商铺下架,到...

联系我们