首页 > 传媒 > 关键词 > Linux系统最新资讯 > 正文

Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

2020-11-04 14:13 · 稿源:站长之家用户投稿

近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。

腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。

通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放与重新使用的。目前,该类漏洞已影响了内核版本为3.10~5.10-rc2 的所有Linux系统。同时,与大部分0day漏洞相同,此次披露的资源泄露0day漏洞也尚未被修复,其中以“引用计数泄露”漏洞最为严重。

前有 2011 年“Duqu”木马控制工业系统攻击事件,后有 2016 年苹果IOS系统遭遇“三叉戟”漏洞攻击,0day漏洞(又称“零日漏洞”)这一以“已被发现但尚无官方补丁”的漏洞,因其“仅发现者所知”的隐秘性及发起攻击的突发性和破坏性,一直以来都是业内备受关注的“大敌”。

据腾讯安全专家介绍,Linux作为一种开源电脑操作系统内核,与外围实用程序软件、文档打包,构成多种“Linux发行版本”的应用模式,使得此次发现的多处资源泄露0day漏洞将对基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等所有操作系统都带来潜在影响。而由于大部分公有云和专有云上企业都使用Linux系统,该类漏洞表现出的广覆盖特征,将使云上企业面临系统失控的潜在威胁。

结合此次披露的资源泄露0day漏洞特征与尚未官方补丁的修复现状,腾讯安全专家建议企业用户暂时禁用NFC内核模块,以降低漏洞带来的危害值。此外,为更好地应对漏洞利用连锁攻击,遏制漏洞影响范围与态势,腾讯安全还建议企业用户可接入腾讯零信任安全管理系统iOA进行威胁排查,并借助腾讯安全高级威胁检测系统防御可能随时爆发的黑客攻击。

针对已然呈现出“持续上云”趋势的漏洞、木马、病毒等新安全威胁,腾讯安全在统筹公有云和专有云上企业安全需求的基础上,打造出了一套囊括主机安全、终端安全、网络安全、业务安全、安全管理等在内的全线安全防护产品与服务,旨在为上云企业提供一站式安全防护服务,构筑云原生安全能力。未来腾讯安全将以高级威胁检测系统、安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品架构为依托,为企业提升云上安全水准提供持续能力支撑与技术开放,让云上企业应对包括0day漏洞等安全威胁更加从容。




免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 研究人员担心BleedingTooth蓝牙漏洞Linux系统带来风险

    基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列"零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • Linux 5.9.1以及部分旧版稳定内核已解决 "Bleeding Tooth"漏洞问题

    Linux5.9正式发布刚过去一周,修正版本的内核5.9.1就已经跟随而来,让这个稳定版本更值得关注的是包括了本周被Google与英特尔的安全人员公开及警告的"BleedingTooth"蓝牙漏洞的修复。BleedingTooth是一个影响Linux的远程代码执行漏洞,源于L2CAP代码中基于堆的类型混乱。

  • Linux 5.10 内核确认成为下一个LTS版本

    虽然人们一直在猜测Linux5.9会是内核的下一个长期支持版本,但事实上Linux5.10才是。Linux内核主要稳定维护者的GregKroah-Hartman在Linux基金会欧洲开源峰会上证实,Linux5.10将是LTS版本。

  • Win10新预览版20246推送:支持Linux系统快速安装、修复大量BUG

    今晨,微软面向Dev通道的Insider会员推送新预览版,操作系统版本号Build 20246。Build 20245切换到了FE_RELEASE分支,因此表情符号选择器、重绘的触摸键盘、语音输入、启动屏幕主题感知等被暂

  • 新的NTFS Linux内核驱动修订了九次 仍在审核中

    在8月份的时候,Paragon软件公司高调宣布,他们的NTFS读写驱动在作为商业驱动提供给那些需要在Linux上对微软文件系统进行可靠支持的用户多年后,将在Linux内核中进行主线开发。两个月后,他们已经对这个驱动进行了第九次修订,以争取将其纳入内核主线。

  • 微软为Linux提供了基于Chromium的Edge浏览器预览版

    上个月,微软有关负责人表示,他们将在10月份的某个时候发布新的基于Chromium的Edge浏览器的Linux版本。10月20日,微软兑现了承诺,为Linux提供了Edge Dev Channel版本。

  • Linux Mint现在开始自行打包Chromium并开发新的IPTV播放器

    本月基于Ubuntu/Debian的知名发行套件LinuxMint的开发工作有两条值得关注,LinuxMint项目负责人ClemLefebvre分享了该项目10月份的一些进展。首先,LinuxMint开始自行打包Chromium。LinuxMint之前在迁移到基于ChromiumSnaps之前,Ubuntu一直将Chromium作为Debian包提供。

  • Linux Kernel 5.10本周合并引入了对 AMD/Intel新硬件的性能代码支持

    本周一的 Linux 5.10 窗口合并,为“Perf”子系统添加了对 AMD 和 Intel 新硬件的支持。除了大量的 Intel / AMD x86 更改,还有 Ingo Molnar 发出的性能事件查询请求。以 AMD Zen / Zen 2 处理器的运行时平均功率限制(RAPL)为例,其代码现已扩展适用于 Family 19h(即 Zen 3),辅以专为 AMD 制定的诸多性能修复。

  • NVIDIA预计再过一个月才会有Linux 5.9驱动支持

    虽然NVIDIA在支持新版本的Linux内核方面通常都很及时,通常会争取在新系列的发布候选版本结束前出一个驱动程序,但就最近新出的Linux5.9内核而言,它需要的时间更长。NVIDIA上周五向客户发出提醒,他们预计在11月中旬之前,也就是内核发布稳定后一个月左右,他们的专有显卡驱动才会有Linux5.9内核支持。

  • 手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞

    10月24号下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。这意味着用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户。黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者

  • Linux 5.10-rc2发布 内核对英特尔MIC的支持被移除

    Linux5.10的第二个周发行候选版本现在可以测试了。Linux5.10-rc1在上周日的发布标志着两周合并时间窗口的结束,在这短短的十几天里Linux内核引入了许多新功能。如果你错过了,请查看Linux5.10功能列表,了解这个定于12月发布的稳定内核的所有新功能。

  • 微软发布首个Linux版Edge浏览器的Insider构建版

    我们早就知道微软一直在开发新的ChromiumEdge浏览器的Linux版本,但是知道今天这家软件巨头才宣布了第一个Insider构建版本供测试用户试用。今天发布的版本支持Ubuntu、Debian、Fedora和openSUSE发行版,微软表示今后将每周发布新的构建版本。

  • 进来算算你 Prime Day 2020 亏了多少钱?

    亚马逊的财务核算非常重要,不会算、算错、算漏都有可能自己亏了都不知道!真不是大卖卖瞎说,因为亚马逊平台的收费项目实在是太多了!很多亚马逊新手卖家都是做了很久的亚马逊运营之后自己单干,原来根本没接触过财务核算。所以虽然运营都做的都不错,但要算账时就一脸懵逼了!甚至有的做了大半年都不知道到底是赚还是亏!▲ 图片来源:知无不言特别是 Prime Day 2020,看着出了一堆订单,但降价参加秒杀导致利润减少,而且秒杀费

  • 1024全球顶级极客盛会来袭,腾讯安全即将上演攻防大秀

    从2014年开始,7年来赴GeekPwn来一场酣畅淋漓的高手过招,已然成为全球极客度过专属节日的特有庆祝方式。作为全球首个关注智能生活的极客嘉年华,GeekPwn2020国际安全极客大赛也将再度于1024开启新的战场。一直以来,腾讯安全都是GeekPwn国际安全极客大赛的联合发起方,致力于挖掘安全技术人才,积累前沿安全技术,探索产业智能与消费智能潜在的安全问题,助力产业健康成长。同时,腾讯安全也是GeekPwn前沿技术研究和实战应用的深?

  • iPhone 12 Pro可直接测身高 原来LiDAR扫描仪这样用

    许多人都知道iPhone12Pro配备了新的黑科技——LiDAR扫描仪,但可能并不知道它有什么用。根据苹果的说法,LiDAR扫描仪可以增强现实体验,而且该传感器还有另一个独特功能:能够使用Measure应用程序来测量一个人的身高。苹果表示,该传感器甚至可以帮助用户测量一个人坐在椅子上的身高。

  • iPhone 12 Pro持续走热 苹果将追加LiDAR芯片订单量

    今年10月,iPhone12与iPhone12Pro率先上市。经过一段时间后,目前iPhone12的供货量已经基本平稳,但iPhone12Pro仍需要等待一段时间才能收到货。有外媒表示,得益于背部三摄以及LiDAR,iPhone12Pro已经成为更热门的机型,这导致苹果不得不延长iPhone12Pro的出货时间。

  • iPhone 12 Pro LiDAR扫描的另一个妙用:直接检测出某人身高

    据外媒报道,苹果日前介绍称,iPhone12Pro型号配备了一款可以增强现实体验的新激光雷达扫描仪(LiDARScanner),但该传感器还能实现另一项独特功能,即使用测量应用立即测量出一个人的身高。你甚至可以测量一个人坐在椅子上的高度。

  • 国内首现公有云游戏APT攻击事件,腾讯安全助力构筑游戏安全防护体系

    极具隐蔽性、针对性和长期性的APT攻击(即高级可持续性攻击),因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征,成为备受安全圈关注的重要威胁之一。近日,腾讯安全威胁情报中心追踪捕获了一例专门针对游戏行业公有云资产的APT攻击。攻击组织借助公有云主机系统的木马植入,实现在该游戏公司云主机系统的长期潜伏,可在游戏公司无感知的情况下,实施资产盗取、游戏私服创建等恶意行为,严重影响受害企业的数据及财

  • DataPipeline助力吉利集团实时数据采集同步平台建设

    9月20日,吉利集团和DataPipeline公司共同宣布,DataPipeline协助吉利集团搭建的集团化实时数据采集同步平台正式投入使用。该项目的实施对于推动吉利集团实现企业数字化转型、数据规范化和集约化管理、增强其持久核心竞争力具有重要意义。1986年诞生的吉利集团,经过34年的发展,确立了其中国品牌汽车领袖的市场地位,进入全球汽车行业第一阵营。2019年,吉利集团旗下各品牌在全球累计销售汽车超217.8万辆,市占率从6.2%提升至6.5%,全年营

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天