近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。

腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。

通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放与重新使用的。目前,该类漏洞已影响了内核版本为3.10~5.10-rc2 的所有Linux系统。同时,与大部分0day漏洞相同,此次披露的资源泄露0day漏洞也尚未被修复,其中以“引用计数泄露”漏洞最为严重。

前有 2011 年“Duqu”木马控制工业系统攻击事件,后有 2016 年苹果IOS系统遭遇“三叉戟”漏洞攻击,0day漏洞(又称“零日漏洞”)这一以“已被发现但尚无官方补丁”的漏洞,因其“仅发现者所知”的隐秘性及发起攻击的突发性和破坏性,一直以来都是业内备受关注的“大敌”。

据腾讯安全专家介绍,Linux作为一种开源电脑操作系统内核,与外围实用程序软件、文档打包,构成多种“Linux发行版本”的应用模式,使得此次发现的多处资源泄露0day漏洞将对基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等所有操作系统都带来潜在影响。而由于大部分公有云和专有云上企业都使用Linux系统,该类漏洞表现出的广覆盖特征,将使云上企业面临系统失控的潜在威胁。

结合此次披露的资源泄露0day漏洞特征与尚未官方补丁的修复现状,腾讯安全专家建议企业用户暂时禁用NFC内核模块,以降低漏洞带来的危害值。此外,为更好地应对漏洞利用连锁攻击,遏制漏洞影响范围与态势,腾讯安全还建议企业用户可接入腾讯零信任安全管理系统iOA进行威胁排查,并借助腾讯安全高级威胁检测系统防御可能随时爆发的黑客攻击。

针对已然呈现出“持续上云”趋势的漏洞、木马、病毒等新安全威胁,腾讯安全在统筹公有云和专有云上企业安全需求的基础上,打造出了一套囊括主机安全、终端安全、网络安全、业务安全、安全管理等在内的全线安全防护产品与服务,旨在为上云企业提供一站式安全防护服务,构筑云原生安全能力。未来腾讯安全将以高级威胁检测系统、安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品架构为依托,为企业提升云上安全水准提供持续能力支撑与技术开放,让云上企业应对包括0day漏洞等安全威胁更加从容。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-01-17 17:58:18
市场情报 腾讯安全“同舟计划”发布新春特别服务,为100家企业提供新春免费应急响应和云上安全托管服务
腾讯安全“同舟计划”发布特别服务,为100家企业提供新春免费应急响应和云上安全托管服务。 <详情>
2021-12-22 17:55:13
市场情报 腾讯安全发布新一代云防火墙 筑牢企业上云第一道安全防线
从实战攻防角度来看,腾讯云防火墙价值突出,作为1000+客户的首选,已广泛覆盖金融、政府、媒体、汽车、交通、物流、游戏等泛互联网行业。 <详情>
2021-11-09 16:36:48
云安全 腾讯安全李滨:数据成生产力核心要素,数据安全可影响企业发展
就企业目前所面对的外部环境、技术、业务上的挑战,腾讯安全总结归纳了企业的五个风险面。 <详情>
2021-11-05 17:35:13
云安全 以XDR思想构建新型云原生安全体系腾讯安全为产业数字化保驾护航
从实践上来看,使用腾讯云原生安全体系,可实现安全故障率下降60%,无效告警下降96%,同时降低了初次采购成本,避免了为峰值流量囤积冗余的资源。 <详情>
2021-11-05 17:33:00
云安全 腾讯方斌:强化云原生安全建设,为数字时代构建坚实底座
智慧城市建设是一项复杂的系统工程,随着政企大规模上云,传统的基于边界网络的防护体系已经无法应对云环境下的动态安全要求,云平台逐渐成为黑产攻击的主要目标 <详情>