腾讯安全团队近日向Linux社区提交了两个Linux X.25套接字漏洞,该漏洞可能造成权限提升,攻击者利用漏洞可能控制整个系统。漏洞风险等级为高,漏洞影响内核版本为2.1.16~5.9.8的Linux系统。目前这些漏洞尚未修复,漏洞细节已按Linux社区规则予以公开披露,腾讯安全专家建议Linux用户密切关注最新的安全更新。

漏洞描述:

Linux内核在实现X.25套接字相关的函数中,存在多处栈越界漏洞,其中栈越界写漏洞最为严重,可以导致内核数据被修改,造成权限提升,攻击者可以利用这些漏洞完成权限提升,控制整个系统。

该漏洞自1996年Linux内核引入对X.25协议以来,一直存在,持续时间长达24年之久。基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等操作系统一直都受到该漏洞的影响。

Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统,一些组织或厂家,将Linux系统的内核与外围实用程序(Utilities)软件和文档包装起来,并提供一些系统安装界面和系统配置、设定与管理工具,就构成了一种Linux发行版本。

漏洞编号:待分配

漏洞等级:高风险

受影响的内核版本:

Linux内核2.1.16~5.9.8

漏洞缓解措施:

目前Linux社区尚未针对该漏洞提供补丁,建议受影响的用户禁用x25.ko内核模块(会导致无法使用X.25设备)。

时间线:

2020/11/09,腾讯安全团队发现漏洞

2020/11/09,邮件报告给security@kernel.org,linux-distros@vs.openwall.org

2020/11/15,漏洞细节公布在https://www.openwall.com/lists/oss-security/2020/11/15/2

参考资料:

linux安全软件 腾讯,腾讯安全团队发现一存在24年的Linux 0day高危漏洞相关推荐

  1. 如何在金山毒霸软件里安装腾讯视频

    有很多软件管理工具,金山毒霸不仅仅是杀毒软件,也是软件管理工具,对于一些电脑小白用户来说,在这里也可以非常方便的一键下载安装自己想要的软件,比如腾讯视频,这个其实和360软件管家是一样的道理,直接在搜 ...

  2. 腾讯云配置密钥使用putty登录 PuTTY实现Windows向Linux上传文件

    腾讯官方文档对密钥登录还存在一些问题,绑定密钥之后不能解绑,关机也不行. 腾讯默认情况下有两种配置方式,一种是将公钥存到腾讯服务器上,用户只能下载私钥,另一种是用户自己提供公钥和私钥.官方文档只给出第 ...

  3. linux qq rpm最新版,腾讯重新发布QQ Linux版,完美适配新支点国产操作系统

    原标题:腾讯重新发布QQ Linux版,完美适配新支点国产操作系统 近日腾讯发布了Linux QQ 2.0 beta,宣告Linux版QQ回归. 腾讯重新回归的QQ Linux版本到底是怎样的?能否很 ...

  4. mac知名的清理软件 cleanmymac和腾讯柠檬哪个好

    很多小伙伴在使用Mac时,会遇到硬盘空间不足的情况.遇到这种情况,我们能做的就是清理掉一些不需要的软件或者一些占用磁盘空间较大的文件来腾出空间.我们可以借助一些专门的清理工具,本文中我们来推荐几款好用 ...

  5. 想无伤更换电脑系统,不用带脑子的那种软件。推荐腾讯管家的51重装系统。这波没有恰饭,良心推荐。

    window7 window10等想无伤免费更换电脑系统,不用带脑子的那种软件.推荐腾讯管家的51重装系统.这波没有恰饭,良心推荐.https://pc.qq.com/detail/4/detail_ ...

  6. Linux常用软件总结

    Linux常用软件(全方位收集) 很多Linuxer说Linux的软件太少了,其实不然,除了一些很有专业性的软件外,常用的软件都可以找到windows下相应的替代软件,关键 是你是否在寻找,是否能转换 ...

  7. 9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615

    9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...

  8. 360团队 临时目录的原始文件不是360合法文件_谈谈腾讯电脑管家小团队版

    这段时间没事去腾讯电脑管家官网逛了逛. 有新的发现. 电脑管家推出了企业版和小团队版. 说实话,这个东西我期待很久了. 360安全卫士推出类似版本已经好几年了. 考虑360卫士误报误杀率太高,我一直没 ...

  9. 夏普linux电视软件,夏普电视第三方软件安装方法,使用教程和攻略

    原标题:夏普电视第三方软件安装方法,使用教程和攻略 作为智能电视老牌企业,夏普电视近两年被富士康收购之后,重新焕发第二春,在各大电商平台的销量都是名列前茅,但是很多买了夏普电视的朋友不知道如何给夏普电 ...

最新文章

  1. HDFS追本溯源:HDFS操作的逻辑流程与源码解析
  2. 用c语言找出第123个素数,在C语言中查找第N个素数
  3. 元旦是星期天,春节是1.29,也是星期天哦,祝贺大家节日了!
  4. 品优购dubbox文档bug连环计,还是自己敲最实在!!!!!!
  5. 社区计算机义务维修策划书,计协义务维修策划书(模板).doc
  6. 我对STL的一些看法(一)初步认识STL
  7. element-ui走马灯如何实现图片自适应
  8. 如何将彩色网页内容变成灰白的
  9. 一般向量空间的基变换_线性代数的本质03 矩阵与线性变换
  10. mybatis与hibernate不同(重要)
  11. Membership Leakage in Label-Only Exposures论文解读
  12. 在u-boot中自定义的命令
  13. SQL注入从入门到精通
  14. Win7 安装VS2005时 Dexplore安装失败的解决方法
  15. WSL下Kali 2021 启用mysql服务并通过主机连接
  16. android 时钟翻转,旋转时钟游戏
  17. flexpaper组件中关于隐藏真实的swf 地址下载
  18. batch批处理小记
  19. 我的500行代码 VS 资深大佬的50行代码
  20. htm显示日期与农历 html,获取当前日期和农历的js代码

热门文章

  1. 谈谈C语言中的杂项运算符
  2. keyshot环境素材文件_KeyShot渲染,打光这么打,效果倍儿棒
  3. java确认rabbitmq_RabbitMQ 消息确认机制
  4. html中显示数据库中的一条数据,如何使用html表显示数据库中的数据
  5. 串口服务器常见异常情况排除方法介绍
  6. SDH光端机和PDH光端机有什么区别?
  7. 交换机的端口结构及端口类型
  8. 【渝粤教育】电大中专药品储存与养护技术 (2)作业 题库
  9. 【渝粤教育】广东开放大学 Linux操作系统 形成性考核 (55)
  10. E103-W01产品WiFi无线模块快连技术在智能家居中的应用