0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

腾讯安全团队向Linux社区提交了多个NFC套接字资源泄露0day漏洞

ss 来源:粤讯 作者:粤讯 2020-11-04 17:45 次阅读

近日,腾讯安全团队向Linux社区提交了多个NFC(Near Field Communication,近场通信)套接字资源泄露0day漏洞。该漏洞一旦被不法分子利用,企业架构在Linux系统上的所有资源、数据和业务都将为攻击者所掌控。

腾讯安全对此发布中级安全风险预警,已按照Linux社区规则公开披露了其攻击路径,并建议Linux用户密切关注最新安全更新。

通过对漏洞攻击路径的分析发现,此类漏洞是经由对NFC套接字相关函数的植入,实现对Linux内核对象释放与重新使用的。目前,该类漏洞已影响了内核版本为3.10~5.10-rc2的所有Linux系统。同时,与大部分0day漏洞相同,此次披露的资源泄露0day漏洞也尚未被修复,其中以“引用计数泄露”漏洞最为严重。

前有2011年“Duqu”木马控制工业系统攻击事件,后有2016年苹果IOS系统遭遇“三叉戟”漏洞攻击,0day漏洞(又称“零日漏洞”)这一以“已被发现但尚无官方补丁”的漏洞,因其“仅发现者所知”的隐秘性及发起攻击的突发性和破坏性,一直以来都是业内备受关注的“大敌”。

据腾讯安全专家介绍,Linux作为一种开源电脑操作系统内核,与外围实用程序软件、文档打包,构成多种“Linux发行版本”的应用模式,使得此次发现的多处资源泄露0day漏洞将对基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等所有操作系统都带来潜在影响。而由于大部分公有云和专有云上企业都使用Linux系统,该类漏洞表现出的广覆盖特征,将使云上企业面临系统失控的潜在威胁。

结合此次披露的资源泄露0day漏洞特征与尚未官方补丁的修复现状,腾讯安全专家建议企业用户暂时禁用NFC内核模块,以降低漏洞带来的危害值。此外,为更好地应对漏洞利用连锁攻击,遏制漏洞影响范围与态势,腾讯安全还建议企业用户可接入腾讯零信任安全管理系统iOA进行威胁排查,并借助腾讯安全高级威胁检测系统防御可能随时爆发的黑客攻击。

针对已然呈现出“持续上云”趋势的漏洞、木马、病毒等新安全威胁,腾讯安全在统筹公有云和专有云上企业安全需求的基础上,打造出了一套囊括主机安全、终端安全、网络安全、业务安全、安全管理等在内的全线安全防护产品与服务,旨在为上云企业提供一站式安全防护服务,构筑云原生安全能力。未来腾讯安全将以高级威胁检测系统、安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品架构为依托,为企业提升云上安全水准提供持续能力支撑与技术开放,让云上企业应对包括0day漏洞等安全威胁更加从容。

责任编辑:xj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11302

    浏览量

    209412
  • nfc
    nfc
    +关注

    关注

    59

    文章

    1621

    浏览量

    180537
  • 腾讯
    +关注

    关注

    7

    文章

    1653

    浏览量

    49429
收藏 人收藏

    评论

    相关推荐

    希迪智驾港交所提交上市申请

    近日,希迪智驾(湖南)股份有限公司(也称“长沙智能驾驶研究院”,英文简称CiDi)正式港交所提交了上市申请书,标志着这家专注于自动驾驶技术的企业迈出了资本市场的重要一步。
    的头像 发表于 11-12 18:06 523次阅读

    NFC协议分析仪的技术原理和应用场景

    和处理。 应用场景NFC协议分析仪在多个领域都有重要的应用场景,主要包括但不限于以下几个方面: 移动支付:在移动支付领域,NFC协议分析仪可以用于分析移动支付过程中涉及的通信协议和安全
    发表于 09-25 14:45

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 402次阅读

    TM4C129x基于套接的TI-RTOS NDK以太网应用

    电子发烧友网站提供《TM4C129x基于套接的TI-RTOS NDK以太网应用.pdf》资料免费下载
    发表于 09-23 11:15 0次下载
    TM4C129x基于<b class='flag-5'>套接</b><b class='flag-5'>字</b>的TI-RTOS NDK以太网应用

    套接socket包含哪些参数

    套接(Socket)是计算机网络中最基本的通信抽象,它定义了两个进程间通信的端点。在TCP/IP协议栈中,套接是实现网络通信的核心组件。 套接
    的头像 发表于 08-16 11:02 426次阅读

    IBM发布《2024年数据泄露成本报告》

    ,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了 10%,是自 2020年来增幅最大的一年;70% 的受访企业表示,数据泄露造成了重大或非常重大的损失。
    的头像 发表于 08-01 10:57 769次阅读

    Open-SDK 1.5.2让tcp套接写入大量数据,但收效率为零,为什么?

    我已经花了两天多的时间试图让 tcp 套接写入大量数据,但收效率为零。
    发表于 07-22 08:12

    请问UDP套接是否支持使用AT命令的组播?

    UDP 套接是否支持使用 AT 命令的组播?
    发表于 07-16 06:02

    从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应

    在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day
    的头像 发表于 07-10 10:29 1511次阅读
    从CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>谈谈企业<b class='flag-5'>安全</b>运营与应急响应

    NFC风险如何?安全便捷,风险无忧

    方面的挑战。但本文旨在探讨nfc技术的安全性,并强调其在多个领域的优势及其带来的利益远超过潜在的风险。 一、NFC技术的安全
    的头像 发表于 06-28 15:35 803次阅读

    NFC风险与安全性:揭示其本质,安心享受NFC带来的便捷

    本质的安全性,让您能够安心享受NFC带来的便捷。 一、认识NFC风险 在提及NFC风险时,我们首先需要明确的是,任何技术都存在一定的风险,NFC
    的头像 发表于 06-26 16:07 764次阅读

    请问怎们设置socket套接的rec函数的阻塞时间?

    请问怎们设置socket套接的rec函数的阻塞时间?
    发表于 06-24 06:14

    Commvault任命Gareth Russell为亚太地区安全团队现场首席技术官

    2024年5月27日,混合云企业网络弹性和数据保护解决方案领先提供商Commvault(纳斯达克代码:CVLT)宣布任命Gareth Russell为亚太地区安全团队现场首席技术官。
    的头像 发表于 05-29 11:42 437次阅读

    英特尔处理器+Linux发行版设备出现新型侧信道缺陷,修复难度较大

    来自阿姆斯特丹VU VUSec安全团队的研究人员揭示了Spectre v2漏洞,他们同时提供了一款检测工具,用以通过符号执行方法,识别Linux内核中的潜在可利用代码块,有助于减弱该问题对系统的影响。
    的头像 发表于 04-11 11:21 343次阅读

    智能化未来:NFC技术助力数字化社区

    NFC技术为数字社区的智能化未来提供支持,广泛应用于出入管理、信息传递和智能化家居等领域。数字社区NFC技术的创新而更加智能、便捷和可持续发展。
    的头像 发表于 01-19 14:40 484次阅读