騰訊安全團隊近日向Linux社區提交了兩個Linux X.25套接字漏洞，該漏洞可能造成權限提升，攻擊者利用漏洞可能控制整個系統。漏洞風險等級為高，漏洞影響內核版本為2.1.16～5.9.8的Linux系統。目前這些漏洞尚未修復，漏洞細節已按Linux社區規則予以公開披露，騰訊安全專家建議Linux用戶密切關注最新的安全更新。

漏洞描述：

Linux內核在實現X.25套接字相關的函數中，存在多處棧越界漏洞，其中棧越界寫漏洞最為嚴重，可以導致內核數據被修改，造成權限提升，攻擊者可以利用這些漏洞完成權限提升，控制整個系統。

該漏洞自1996年Linux內核引入對X.25協議以來，一直存在，持續時間長達24年之久。基于Linux內核的Ubuntu、CentOS、RedHat、SUSE、Debian等操作系統一直都受到該漏洞的影響。

Linux是一種開源電腦操作系統內核。它是一個用C語言寫成，符合POSIX標準的類Unix操作系統，一些組織或廠家，將Linux系統的內核與外圍實用程序(Utilities)軟件和文檔包裝起來，并提供一些系統安裝界面和系統配置、設定與管理工具，就構成了一種Linux發行版本。

漏洞編號：待分配

漏洞等級：高風險

受影響的內核版本：

Linux內核2.1.16～5.9.8

漏洞緩解措施：

目前Linux社區尚未針對該漏洞提供補丁，建議受影響的用戶禁用x25.ko內核模塊(會導致無法使用X.25設備)。

時間線：

2020/11/09，騰訊安全團隊發現漏洞

2020/11/09，郵件報告給security@kernel.org，linux-distros@vs.openwall.org

2020/11/15，漏洞細節公布在https://www.openwall.com/lists/oss-security/2020/11/15/2

參考資料：

總結

以上是生活随笔為你收集整理的linux安全软件 腾讯,腾讯安全团队发现一存在24年的Linux 0day高危漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。