近日，腾讯【深圳市腾讯计算机系统有限公司成立于1998年11月，由马化腾、张志东、许晨晔、陈一丹、曾李青五位创始人共同创立。】安全团队向Linux【Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。】社区提交了两个老祖宗级的Linux X.25【X.25交换网是第一个面向连接的网络，也是第一个公共数据网络。】(分组交换网【分组交换网是继电路交换网和报文交换网之后一种新型交换网络，它主要用于数据通信。】)套接字【TCP用主机的IP地址加上主机上的端口号作为TCP连接的端点，这种端点就叫做套接字（socket）或插口。】0day漏洞【0DAY漏洞 最早的破解是专门针对软件的，叫做WAREZ，后来才发展到游戏，音乐，影视等其他内容的。】，该漏洞几乎存在于所有的Linux内核【Linux是一种开源电脑操作系统内核。】版本中，可以使共精子和提升权限，控制企业在Linux系统上的所有资源。腾讯安全【“腾讯安全”是指腾讯整合腾讯电脑管家、腾讯手机管家等安全业务，打造安全品牌进行的品牌与业务整合战略。】针对该漏洞发布了高级安全风险预警，并按照Linux社区规则公开披露相关细节，目前漏洞尚未修复，腾讯安全提醒Linux用户密切关注最新的安全更新。

　　X.25协议【X.25协议是一个广泛使用的协议，它由ITU-T提出，是面向计算机的数据通讯网，它由传输线路、分组交换机、远程集中器和分组终端等基本设备组成。】是数据终端设备【数据终端设备（data terminal equipment）,是数据通信系统中的端设备或端系统，简称DTE。】(DTE【Data Terminal Equipment（DTE），数据终端设备，指具有一定的数据处理能力和数据收发能力的设备。】)和数据电路终接设备【数据电路终接设备（data circuit-terminating equipment） 介于数据终端设备（DTE）与数据传输信道（线路）之间，与DTE相连的数据电路的末端设备，简称DCE。】(DCE【DCE，即死码消除，编译器原理中，死码消除（Dead code elimination）是一种编译最优化技术，它的用途是移除对程序运行结果没有任何影响的代码。】)之间的接口协议，DTE通过X.25协议可以自由连接到各种分组交换网上进行通信。Linux内核从1996年引入X.25协议后广泛使用，该漏洞也随之存在于各个版本中，直到现在才被首次发现。

　　腾讯安全专家通过分析发现，Linux在实现X.25套接字相关的函数时，存在多处栈越界漏洞，其中由多个X.25套接字相关漏洞组合而成的栈越界写漏洞最为严重，会导致内核数据被修改，系统被控制，所有使用X.25接口协议的系统都可能受到影响。

　　利用0day漏洞发起攻击往往具有突发性和破坏性，今年6月份Ripple 20 0day漏洞，使全球数上亿台IoT设备陷入远程攻击的危险中。0day漏洞由于“已被发现但尚无官方补丁”，以及“仅发现者所知”的隐秘性，备受业内关注。

　　针对此次披露的X.25套接字0day漏洞特征，在官方补丁尚未发布的情况下，腾讯安全专家建议用户暂时禁用x25.ko内核模块，以避免受到漏洞的影响。同时，腾讯安全还建议企业用户可接入腾讯零信任安全管理系统iOA进行威胁排查，并借助腾讯安全高级威胁检测系统防御可能随时爆发的黑客攻击。除此之外，0day漏洞带来的危害尚无法预估，腾讯安全还建议企业用户可选择安全运营中心(SOC)、云WAF、云防火墙等云原生安全产品，加固企业安全防线。

（文章来源：砍柴网）

Tags： ?腾讯安全团队向Linux社区发布高级安全风险预警