首页 > 传媒 > 关键词 > Linux系统最新资讯 > 正文

Linux系统25岁“老祖宗级”漏洞首度被发现,腾讯安全提醒防范系统被操控

2020-11-23 13:44 · 稿源:站长之家用户投稿

近日,腾讯安全团队向Linux社区提交了两个老祖宗级的Linux X.25(分组交换网)套接字0day漏洞,该漏洞几乎存在于所有的Linux内核版本中,可以使共精子和提升权限,控制企业在Linux系统上的所有资源。腾讯安全针对该漏洞发布了高级安全风险预警,并按照Linux社区规则公开披露相关细节,目前漏洞尚未修复,腾讯安全提醒Linux用户密切关注最新的安全更新。

X.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口协议,DTE通过X.25 协议可以自由连接到各种分组交换网上进行通信。Linux内核从1996 年引入X.25 协议后广泛使用,该漏洞也随之存在于各个版本中,直到现在才被首次发现。

腾讯安全专家通过分析发现,Linux在实现X.25 套接字相关的函数时,存在多处栈越界漏洞,其中由多个X.25 套接字相关漏洞组合而成的栈越界写漏洞最为严重,会导致内核数据被修改,系统被控制,所有使用X.25 接口协议的系统都可能受到影响。

利用0day漏洞发起攻击往往具有突发性和破坏性,今年6 月份Ripple200day漏洞,使全球数上亿台IoT设备陷入远程攻击的危险中。0day漏洞由于“已被发现但尚无官方补丁”,以及“仅发现者所知”的隐秘性,备受业内关注。

针对此次披露的X.25 套接字0day漏洞特征,在官方补丁尚未发布的情况下,腾讯安全专家建议用户暂时禁用x25.ko内核模块,以避免受到漏洞的影响。同时,腾讯安全还建议企业用户可接入腾讯零信任安全管理系统iOA进行威胁排查,并借助腾讯安全高级威胁检测系统防御可能随时爆发的黑客攻击。除此之外,0day漏洞带来的危害尚无法预估,腾讯安全还建议企业用户可选择安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品,加固企业安全防线。


免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • Linux系统用户提高警惕!腾讯安全披露多处新资源泄露0day漏洞

    近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放?

  • Linux 5.10 内核确认成为下一个LTS版本

    虽然人们一直在猜测Linux5.9会是内核的下一个长期支持版本,但事实上Linux5.10才是。Linux内核主要稳定维护者的GregKroah-Hartman在Linux基金会欧洲开源峰会上证实,Linux5.10将是LTS版本。

  • Win10新预览版20246推送:支持Linux系统快速安装、修复大量BUG

    今晨,微软面向Dev通道的Insider会员推送新预览版,操作系统版本号Build 20246。Build 20245切换到了FE_RELEASE分支,因此表情符号选择器、重绘的触摸键盘、语音输入、启动屏幕主题感知等被暂

  • Linux Mint现在开始自行打包Chromium并开发新的IPTV播放器

    本月基于Ubuntu/Debian的知名发行套件LinuxMint的开发工作有两条值得关注,LinuxMint项目负责人ClemLefebvre分享了该项目10月份的一些进展。首先,LinuxMint开始自行打包Chromium。LinuxMint之前在迁移到基于ChromiumSnaps之前,Ubuntu一直将Chromium作为Debian包提供。

  • Linux 5.10-rc2发布 内核对英特尔MIC的支持被移除

    Linux5.10的第二个周发行候选版本现在可以测试了。Linux5.10-rc1在上周日的发布标志着两周合并时间窗口的结束,在这短短的十几天里Linux内核引入了许多新功能。如果你错过了,请查看Linux5.10功能列表,了解这个定于12月发布的稳定内核的所有新功能。

  • 手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞

    10月24号下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。这意味着用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户。黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者

  • WICV 2020腾讯安全吕一平:以研发为起点,为智能网联注入原生安全基因

    11 月 11 日- 13 日, 2020 世界智能网联汽车大会(WICV2020)在北京举行。作为全国首个国家级智能网联汽车年度大会,本届大会以线下会议结合云直播、云展览的方式,邀请国内外智能网联汽车相关产业链专家、企业代表,围绕“智能新时代 车联新生活”的主题,探讨全球汽车产业新生态与技术创新版图重构的新思路,分享行业前沿科技与最新成果。腾讯产业安全运营部总经理吕一平在大会上,从车联网安全攻击面持续扩大的现状出发,结合?

  • 国内首现公有云游戏APT攻击事件,腾讯安全助力构筑游戏安全防护体系

    极具隐蔽性、针对性和长期性的APT攻击(即高级可持续性攻击),因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征,成为备受安全圈关注的重要威胁之一。近日,腾讯安全威胁情报中心追踪捕获了一例专门针对游戏行业公有云资产的APT攻击。攻击组织借助公有云主机系统的木马植入,实现在该游戏公司云主机系统的长期潜伏,可在游戏公司无感知的情况下,实施资产盗取、游戏私服创建等恶意行为,严重影响受害企业的数据及财

  • GeekPwn2020云安全比赛落幕, 腾讯安全云鼎实验室现场发布云安全九大趋势

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安

  • 腾讯联合发起“零信任系统技术规范”入选中电标协团体标准项目

    大型企业探索及应用零信任的最佳实践,正在成为全行业可复制的参考样本。近日,中国电子工业标准化技术协会(简称“中电标协”)公布了2020 年第四季度第一批团体标准项目,腾讯牵头,与多家产学研用代表机构联合立项并制定的“零信任系统技术规范”成功入选,将进一步助力完善行业标准,推动行业发展。作为国家一级协会,中电标协(CESA)致力于开展电子信息产业标准化工作,大力发展团体标准,积极构建新型标准体系。目前已有信?

  • 西班牙护肤品牌 THALISSI 和 Alissi Bronte 亮相进博会

    11 月 5 日,由中华人民共和国商务部和上海市人民政府共同举办的第三届中国国际进口博览会在中国上海开幕,来自五大洲的国家和地区的代表品牌与会参展,为大家带来别开生面的品牌盛宴,这其中,来自西班牙的国宝级护肤品牌THALISSI和Alissi Bronte作为西班牙代表品牌,注定要成为进口博览会不一样的色彩,在经济发展日新月异的中国大地上展现自己的品牌特色,进博会上,西班牙驻华大使Rafael Dezcallarde Mazarredo(法埃尔·德斯?

  • 魔兽世界盟约系统是什么 9.0盟约系统超详细解析

    魔兽世界9.0最新的系统就是盟约系统了,玩家届时会在四个选项中选择一个盟约,很多玩家还不清楚这个盟约系统到底是什么,下面就来为大家详细的介绍一下。

  • 苹果12live壁纸怎么设置 iPhone12live壁纸设置方法

    苹果iPhone12全系列都采用了OLED屏幕,这使得iPhone12系列都可以将live壁纸设置为锁屏壁纸,那么要如何将live壁纸设置为锁屏壁纸,我们来看下主要的设置方法。

  • 魔兽世界9.0新专业升级系统介绍 专业新系统详解

    魔兽世界的官方在最近发布了关于魔兽世界9.0专业新系统的相关介绍,很多玩家还不清楚9.0专业有什么改变,下面就来为大家详细大家的介绍一下。

  • Netflix在法测试首个线性频道

    据外媒报道,Netflix选择在法国测试其首个线性频道。这个名为Direct频道只对订阅户开放,它将播放其流媒体服务平台上拥有的法国、国际和美国影片和电视剧。不过跟流媒体服务不同的是,该频道只能通过网络浏览器访问,而流媒体服务是通过跟Orange、CanalPlus和SFR等法国电信集团达成分销协议,其能在机顶盒上找到。

  • 双十一是腾讯生日 腾讯:鹅厂22岁生日快乐

    今日,各大电商平台的双十一大战正在如火如荼的进行中,然而又有谁能想到在这样一个电商大庆之日,也是腾讯的生日。今日,腾讯官方正式宣布,今天是鹅厂22岁生日。

  • Linksys领势 钜惠返场 狂欢继续

    一年一度的双十一狂欢节,让多少人“夜不能眠”,买买买不停歇。随着11日24时钟声敲响,最终战况落下帷幕,天猫最终的成交额定格在了4982亿元,再一次刷新了历史记录。而Linksys领势这次也加优惠大力度回馈消费者,狂欢开启的第一个小时内,领势在天猫路由器行业销售额排名第四。双十一当天,在京东平台路由器行业Wifi6品类销量中排名第五!Linksys领势一直是无线连接领域的先驱,更是全球首个卖出1亿台路由器的品牌。多年来Linksys

  • 苹果的Clips应用终于支持垂直视频

    苹果Clips视频应用终于得到了用户最需要的功能:不同的纵横比。随着3.0更新的推出,苹果Clips视频应用可以录制16:9、4:3和正方形,并且可以在iPhone和iPad上以垂直或横向的方式进行这三种模式录制。

  • SpaceX载人航天系统获NASA认证 私人开发航天系统中属首次

    11月11日消息,据国外媒体报道,周二NASA宣布完成对SpaceX的Crew Dragon和猎鹰9号火箭的认证工作,它认为SpaceX有能力运送宇航员往返于轨道。这是航天飞机项目40年以来第一次有美国载人航天器获得NASA认证,也是历史上首次给予商用载人航天系统认证。SpaceX这对NASA和Space X来说都是一个历史性里程碑。NASA为Crew Dragon提供了大部分资金并进行了数百次测试。SpaceX CEO马斯克在声明中表示:“感谢NASA一贯对SpaceX的

  • OriginOS新系统怎么申请测试 OriginOS新系统测试申请方法

    vivo近日发布了新系统OriginOS,这一系统将在X系列旗舰手机上首发,第一批支持更新的机型包括X50系列,将在2021年1月份开始推送,想要参与到新系统测试的用户,可以了解以下的申请步骤。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文