近日,騰訊安全團隊向Linux社區(qū)提交了兩個老祖宗級的Linux X.25(分組交換網(wǎng))套接字0day漏洞,該漏洞幾乎存在于所有的Linux內(nèi)核版本中,可以使共精子和提升權(quán)限,控制企業(yè)在Linux系統(tǒng)上的所有資源。騰訊安全針對該漏洞發(fā)布了高級安全風險預(yù)警,并按照Linux社區(qū)規(guī)則公開披露相關(guān)細節(jié),目前漏洞尚未修復(fù),騰訊安全提醒Linux用戶密切關(guān)注最新的安全更新。
X.25協(xié)議是數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終接設(shè)備(DCE)之間的接口協(xié)議,DTE通過X.25協(xié)議可以自由連接到各種分組交換網(wǎng)上進行通信。Linux內(nèi)核從1996年引入X.25協(xié)議后廣泛使用,該漏洞也隨之存在于各個版本中,直到現(xiàn)在才被首次發(fā)現(xiàn)。
騰訊安全專家通過分析發(fā)現(xiàn),Linux在實現(xiàn)X.25套接字相關(guān)的函數(shù)時,存在多處棧越界漏洞,其中由多個X.25套接字相關(guān)漏洞組合而成的棧越界寫漏洞最為嚴重,會導(dǎo)致內(nèi)核數(shù)據(jù)被修改,系統(tǒng)被控制,所有使用X.25接口協(xié)議的系統(tǒng)都可能受到影響。
利用0day漏洞發(fā)起攻擊往往具有突發(fā)性和破壞性,今年6月份Ripple 20 0day漏洞,使全球數(shù)上億臺IoT設(shè)備陷入遠程攻擊的危險中。0day漏洞由于“已被發(fā)現(xiàn)但尚無官方補丁”,以及“僅發(fā)現(xiàn)者所知”的隱秘性,備受業(yè)內(nèi)關(guān)注。
針對此次披露的X.25套接字0day漏洞特征,在官方補丁尚未發(fā)布的情況下,騰訊安全專家建議用戶暫時禁用x25.ko內(nèi)核模塊,以避免受到漏洞的影響。同時,騰訊安全還建議企業(yè)用戶可接入騰訊零信任安全管理系統(tǒng)iOA進行威脅排查,并借助騰訊安全高級威脅檢測系統(tǒng)防御可能隨時爆發(fā)的黑客攻擊。除此之外,0day漏洞帶來的危害尚無法預(yù)估,騰訊安全還建議企業(yè)用戶可選擇安全運營中心(SOC)、云WAF、云防火墻等云原生安全產(chǎn)品,加固企業(yè)安全防線。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。