新闻资讯

News

腾讯安全披露多个0day漏洞,Linux系统或陷入“被控”危机
   时间:2022年06月22日
       近日, 腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication)套接字资源泄漏0day漏洞。 一旦该漏洞被不法分子利用, Linux系统上企业架构的所有资源、数据和业务都将被攻击者控制。 腾讯安全对此发出中级安全风险警告, 并已按照Linux社区规则公开披露其攻击路径, 并建议Linux用户密切关注最新安全更新。 通过漏洞攻击路径分析发现, 此类漏洞是通过植入NFC socket相关函数释放和复用Linux内核对象来实现的。 目前此类漏洞已影响到所有内核版本为 3.10~5.10-rc2 的 Linux 系统。
        同时, 与大多数0day漏洞一样, 此次披露的资源泄露0day漏洞并未得到修复, 其中“引用计数泄露”漏洞最为严重。 2011年“杜曲”木马控制工业系统攻击, 2016年后期苹果IOS系统遭到“三叉戟”漏洞攻击。 “官方补丁”的漏洞一直是业界备受关注的“敌人”, 因为它具有“只有发现者才能知道”的保密性以及攻击的突然性和破坏性。 据腾讯安全专家介绍, Linux作为开源的计算机操作系统内核, 与外围实用软件和文档打包在一起,

形成了多种“Linux发行版”的应用模式, 使得此次发现的多个资源泄露0day漏洞。 所有基于 Linux 内核的操作系统, 如 Ubuntu、CentOS、RedHat、SUSE、Debian 等, 都有潜在的影响。 由于公有云和私有云上的企业大多使用Linux系统, 此类漏洞的广泛覆盖将使云上的企业面临系统丢失的潜在威​​胁。 结合已披露的资源泄漏0day漏洞的特点, 以及目前尚未正式修补的修复状态, 腾讯安全专家建议企业用户暂时禁用NFC内核模块, 以减少该漏洞造成的危害。 此外, 为了更好地应对漏洞利用的连锁攻击,

遏制漏洞的影响范围和情况, 腾讯安全还建议企业用户可以访问腾讯零信任安全管理系统iOA进行威胁排查, 并使用腾讯安全 高级威胁检测系统可随时防御可能的威胁。 黑客攻击的爆发。 针对漏洞、木马、病毒等新的安全威胁已经呈现出“持续上云”的趋势, 腾讯安全在协调互联网安全需求的基础上, 打造了一套涵盖主机安全和终端安全的安全体系。 公共云和专有云上的企业。 包括网络安全、业务安全、安全管理在内的全线安全防护产品和服务, 旨在为云化企业提供一站式安全防护服务, 构建云原生安全能力。
        未来, 腾讯安全将依托高级威胁检测系统、安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品架构, 为企业提升云安全提供持续的能力支撑和技术开放。 级别, 使云上的企业能够提高其安全性。
        应对包括 0day 漏洞在内的安全威胁更加自如。
39.736246s