最近,腾讯安全队向Linux社区提交了两个祖先级的Linuxtox.25(集团交换网)套接字0day脆弱性,该脆弱性几乎存在于所有Linux的核心版本中,可以提高共同精子和权限,控制企业在Linux系统中的所有资源。腾讯安全针对该漏洞发布高端安全风险预警,并根据Linux社区规则公开披露相关细节,目前漏洞尚未修复,腾讯安全提醒Linux用户密切关注最新安全更新。

.25协议是数据终端设备(DTE)电路终端设备(DCE)之间的界面协议,DTE可以通过X.25协议自由连接到各种组交换网络进行通信。Linux核心在1996年引入X.25协议后被广泛使用,该漏洞也存在于各个版本,至今首次被发现。

腾讯安全专家分析发现,Linux在实现X.25套接字相关函数时,存在多个栈越界漏洞,其中多个X.25套接字相关漏洞组合而成的栈越界漏洞最严重,导致内核数据修改,系统控制,所有使用X.25接口协议的系统都可能受到影响。

。利用0day脆弱性开始攻击往往具有突发性和破坏性,今年6月Ripplet20day脆弱性,世界上数亿台IoT设备陷入远程攻击的危险。0day漏洞由于“已被发现但尚无官方补丁”,以及“仅发现者所知”的隐秘性,备受业内关注。

{x}针对此次披露的X.25套接字0day漏洞特征,在官方补丁尚未发布的情况下,腾讯安全专家建议用户暂时禁用x25.ko内核模块,以避免受到漏洞的影响。同时,腾讯安全还建议企业用户可以访问腾讯零信任安全管理系统iOA进行威胁调查,利用腾讯安全高级威胁检查系统的防御随时可能爆发的黑客攻击。除此之外,0day漏洞带来的危害尚无法预估,腾讯安全还建议企业用户可选择安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品,加固企业安全防线。{x}{x}