首页 > 传媒 > 关键词 > Linux系统最新资讯 > 正文

Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

2020-11-04 14:13 · 稿源:站长之家用户投稿

近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。

腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。

通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放与重新使用的。目前,该类漏洞已影响了内核版本为3.10~5.10-rc2 的所有Linux系统。同时,与大部分0day漏洞相同,此次披露的资源泄露0day漏洞也尚未被修复,其中以“引用计数泄露”漏洞最为严重。

前有 2011 年“Duqu”木马控制工业系统攻击事件,后有 2016 年苹果IOS系统遭遇“三叉戟”漏洞攻击,0day漏洞(又称“零日漏洞”)这一以“已被发现但尚无官方补丁”的漏洞,因其“仅发现者所知”的隐秘性及发起攻击的突发性和破坏性,一直以来都是业内备受关注的“大敌”。

据腾讯安全专家介绍,Linux作为一种开源电脑操作系统内核,与外围实用程序软件、文档打包,构成多种“Linux发行版本”的应用模式,使得此次发现的多处资源泄露0day漏洞将对基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等所有操作系统都带来潜在影响。而由于大部分公有云和专有云上企业都使用Linux系统,该类漏洞表现出的广覆盖特征,将使云上企业面临系统失控的潜在威胁。

结合此次披露的资源泄露0day漏洞特征与尚未官方补丁的修复现状,腾讯安全专家建议企业用户暂时禁用NFC内核模块,以降低漏洞带来的危害值。此外,为更好地应对漏洞利用连锁攻击,遏制漏洞影响范围与态势,腾讯安全还建议企业用户可接入腾讯零信任安全管理系统iOA进行威胁排查,并借助腾讯安全高级威胁检测系统防御可能随时爆发的黑客攻击。

针对已然呈现出“持续上云”趋势的漏洞、木马、病毒等新安全威胁,腾讯安全在统筹公有云和专有云上企业安全需求的基础上,打造出了一套囊括主机安全、终端安全、网络安全、业务安全、安全管理等在内的全线安全防护产品与服务,旨在为上云企业提供一站式安全防护服务,构筑云原生安全能力。未来腾讯安全将以高级威胁检测系统、安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品架构为依托,为企业提升云上安全水准提供持续能力支撑与技术开放,让云上企业应对包括0day漏洞等安全威胁更加从容。




免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 英伟达发布安全更新,修复Windows和Linux设备11个严重漏洞

    近日,英伟达发布了安全更新,以修复在Windows和Linux GPU显示驱动程序中发现的6个安全漏洞,以及影响英伟达虚拟GPU (vGPU)管理软件的10个额外漏洞。

  • QQ音乐推出Linux版,支持中兴新支点等国产操作系统

    QQ音乐是一款带有精彩音乐推荐功能的播放器。作为中国互联网领域领先的音乐服务提供商,qq音乐为广大用户提供海量的曲库、最新的流行音乐、丰富的空间背景音乐、音乐分享服务。 而近日,QQ音乐正式推出Linux版,支持中兴新支点等国产操作系统,对国产操作系统发展生态来说,是一大喜讯。 中兴新支点操作系统完美运行QQ音乐 在中兴新支点操作系统安装QQ音乐之后,完美适配,使用上和Windows版本的几乎一模一样,也支持账号登录使用

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入2020年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一体?

  • 腾讯安全CSO俱乐部沙龙 | 个人隐私数据安全政策频频加码,企业该如何应对?

    进入 2020 年,涉及个人隐私数据保护的各方面工作齐头并进,各项法律法规及地方规范性文件密集出台。监管趋严的态势下,企业如何适应新的环境?近日,由腾讯安全主办的CSO俱乐部沙龙在上海举行了个人隐私数据安全防护专场,汇聚了来自金融、物流、汽车、通信、能源、航空等行业的安全代表,围绕“个人隐私数据安全防护”话题展开讨论。本次沙龙设有主题分享和分组研讨环节,形成了集政策解读、需求配对、实践分享、成果沉淀等于一?

  • 腾讯安全当选工信部“网络安全卓越中心”首批合作伙伴,助推新基建网络安全建设

    12月22日,2020年(第十届)电信和互联网行业网络安全年会在广州举行,大会聚焦网络安全领域最新发展趋势,汇聚前沿成果,集中展现了网络安全新技术和新应用,并举行了第一批网络安全卓越合作伙伴聘书颁发仪式。腾讯安全和安全战略研究部联合申请,并当选首批卓越合作伙伴。仪式现场,工业和信息化部网络安全管理局副局长周少清、中国信息通信研究院副院长王志勤为首批卓越合作伙伴颁发了聘书。网络安全卓越验证示范中心(以下简称

  • 蔚来将在1月5日的NIO Day发布150kWh电池及轿车

    国内新势力造车企业蔚来汽车的联合创始人兼总裁秦力洪在100kWh电池分享会上透露,蔚来准备在2021年1月3日举行的NIO Day活动上,发布旗下首款轿车产品,同一发布会上还会公布150kWh电池、NT2.0自动驾驶平台以及第二代换电站。

  • 腾讯安全杜明灯:金融监管科技升级 数据治理是关键

    12 月 13 日, 2020 中国(深圳)金融科技全球峰会在深圳成功举办,本次峰会由深圳市地方金融监督管理局、香港金融管理局、澳门金融管理局、深圳市前海深港现代服务业合作区管理局主办,博鳌亚洲论坛副理事长、中国人民银行原行长周小川发表了主旨演讲,中国人民银行副行长范一飞、深圳市人民政府副市长艾学峰出席会议并致辞。新发展格局下,如何释放数据要素生产力,金融如何进一步服务实体经济,监管部门该如何借助科技力量防范?

  • 华为全面下架腾讯游戏,腾讯回应争取尽快恢复

    对于12月31日华为平台下架腾讯游戏一事,腾讯游戏方面回应称,因华为手机游戏平台与我们的《手机游戏推广项目协议》未能如期续约,正积极沟通,争取尽快恢复。

  • 怪物猎人崛起全新系统操龙详解 操龙系统是什么

    ​CAPCOM 制作,预定2021年3月26日(五)推出的Nintendo Switch 狩猎动作游戏《怪物猎人崛起(Monster Hunter Rise)》,今(7)日公布最新宣传介绍影片,确认体验版将于本周五起限时开放游玩。

  • OKExChain厚积薄发,打造全世界一流的交易公链

    OKExChain耗时三年,潜心研发核心技术紧跟市场发展潮流,立志于打造世界一流交易公链。我们知道,公链作为区块链的底层架构,既可以满足各种交易场景的高频率交易需求,又可以保证去中心化交易的安全性和匿名性。公链研发机构一直以来都致力于研发高性能的公链。公链技术随着科技的发展进步,根据应用场景和需求的改变,也在不断发展和进步。从2018年开始到2020年三年期间公链发展方向、侧重点都不尽相同。2018年之前,公链的研发?

  • 统一账户颠覆交易现状,OKEx全面突围剑指第一

    2020年一季度,新冠肆虐下,美股遭遇历史罕见的连番熔断,原油惊现负油价,避险资产黄金遭受波及一度跌至1500美元下方,BTC也不例外,24小时暴跌超50%,历史罕见,“比特币已死”论调再次出现。疫情冲击下,各国央行先后采用零利率甚至负利率意图刺激经济,量化宽松的货币政策,流动性涌入资本市场,带有科技、金融、避险属性的另类资产比特币进入机构视野,吸引越来越多的传统公司、知名基金、投资人入局。BTC减半,加密市场日益?

  • 37名记者因iMessage安全漏洞受到黑客间谍攻击

    据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。

  • Soul智能实时风控系统,保护用户社交安全

    目前,人们已经进入信息时代,互联网的快速发展给人们生活带来方便,网络社交也成为了当代年轻人比较常见的社交方式。但是电信诈骗罪犯似乎也在“与时俱进”。网络电信诈骗频繁出现,侵扰着人们的健康网络环境,Soul作为年轻人喜爱的社交平台,已经建立智能实时风控系统,时时刻刻保护用户的上网络社交安全。Soul专业团队,让网络诈骗无计可施Soul拥有一支专业化的风控团队,采取24小时轮流值班制,专门负责研究“杀猪盘”诈骗犯的

  • 欧孚科技获得《信息系统安全等级保护备案证明》

    近期,苏州欧孚网络科技股份有限公司(简称:欧孚科技)顺利通过了相关部门的审核,获得了《信息系统安全等级保护备案证明》欧孚科技为落实国家信息安全等级保护制度,加强公司信息安全保护,维护用户信息安全权益,向相关部门申请,对旗下“脉芽糖数字化人力资源云平台”系统进行了信息系统安全等级备案申请,从业务信息安全和系统服务安全保护等方面确定了保护等级,并通过审核取得信息安全等级保护备案证明。欧孚科技是博尔捷集?

  • 花生壳内网穿透0成本轻松实现远程访问企业REP系统

    ERP系统全名为企业资源计划,这是一套建立在信息技术基础之上、集合信息技术和先进管理思想于一身、为企业员工及决策层提供决策方式的管理平台。企业通过ERP系统可有效提高生产能力和资源利用率,改善经营并提高盈利能力。正是因为这样,ERP系统对于企业来说重要性不言而喻,不管是财务、生产、销售还是采购,都需要用到ERP系统来协助。但ERP中这些重要数据属于企业机密文档,往往需要本地化管理,只能部署在企业内网之下。由于IPv

  • 全画幅无反领域的后起之秀 系数佳能EOS R系统的优势

    本文来源:蜂鸟网2008年松下发布的第一台无反G1,从而拉开了无反数码相机市场的序幕,随后各大相机厂商相继进入这一市场,作为单反领域的龙头老大品牌佳能,虽然很早也跟进了无反这一市场,但是直到2018年才正式进入全画幅无反领域,截止到目前先后发布了EOS R、EOS RP、EOS R5、EOS R6四台机身、17支RF镜头、2支RF增倍镜和4支EF-RF转接环,可以说极大的满足用户对佳能EOS R系统的需求。虽然佳能全画幅EOS R系统到现在也仅仅只有?

  • 国货操作系统银河麒麟和统信UOS,如何维护用户安全?

    在国产系统还没有推出之前,我们只能使用国外的微软系统。国外的微软系统成熟且稳定,但对于国人来说,最担心的莫过于安全性的问题。用于承载国家安全机密的系统到底会不会泄密?用于企业内部记录重大商业机密的系统,到底会不会把核心资料泄露出去?直到银河麒麟系统的诞生,彻底打破了国外应用系统垄断的局面。紧接着,统信系统的崛起,也被誉为是国货系统之光。那么问题来了,作为国货之光的银河麒麟和统信,到底能不能取代国外的

  • Roxe:下一代全球支付网络

    近代史上,蒸汽机、汽车、飞机、电力、电话、传真机、个人电脑、互联网、智能手机等诸多人类发明创新,极大提升了历史的发展进程。在这些创新中,"信息高速公路 "(又称Web1.0),堪称是人类历史上最伟大的互联互通工程。互联网问世20余年来,已经通过利用网站、搜索引擎以及数百万计的云端、桌面和移动应用程序服务了全球超过45亿人,从根本上改变了人们的工作、生活和娱乐方式,并以闪电速度为世界交换信息。随后,以“社交网络?

  • 大牛市不宕机,OKEx统一交易账户系统独树一帜

    12月以来,数字资产市场继续延续此前的上涨行情。12月20日,比特币突破24000美元大关,不断创出历史新高,相对于今年3月的低位,涨幅已经达到500%以上。与此同时,以太坊、莱特币、瑞波币、BCH等主流数字资产出现轮番上涨的行情,大牛市的格局日益显现。随着牛市的到来,“圈外”玩家蜂拥而至,然而,相对于传统投资,数字资产投资在操作方法上,有着很大的不同。各种“专业术语”、专业工具、专业方法,令不少投资人望而却步,数?

  • 微软Xbox宣布提供《赛博朋克2077》数字版全额退款

    最近《赛博朋克2077》在旧主机上的不良体验频繁的上被玩家吐槽,索尼的SIE宣布下架停售了这款游戏,在19日这天,微软Xbox官方客服也宣布从微软商店购买 《赛博朋克2077》数字版的玩家提供全额退款。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签