腾讯安全团队近日提交了4个linux NFC套接字多处资源泄露漏洞（0day），漏洞可能造成权限提升，攻击者利用漏洞可能控制整个系统，漏洞风险等级为中等，漏洞影响内核版本为3.10~5.10-rc2的Linux系统。目前这些漏洞尚未修复，漏洞细节已按Linux社区规则予以公开披露，腾讯安全专家建议Linux用户密切关注最新的安全更新。

漏洞描述：

Linux内核在实现NFC套接字相关的函数中，存在多处资源泄漏漏洞，其中引用计数泄漏漏洞最为严重，可以导致内核对象释放后重新使用，造成权限提升，攻击者可以利用这些漏洞完成权限提升，控制整个系统。基于Linux内核的Ubuntu、CentOS、RedHat、SUSE、Debian等操作系统都受到这些漏洞的影响。

Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统，一些组织或厂家，将Linux系统的内核与外围实用程序（Utilities）软件和文档包装起来，并提供一些系统安装界面和系统配置、设定与管理工具，就构成了一种Linux发行版本。

漏洞编号：

CVE-2020-25670

CVE-2020-25671

CVE-2020-25672

CVE-2020-25673

漏洞等级：中风险

受影响的内核版本：

Linux内核3.10~5.10-rc2

漏洞缓解措施：

目前Linux社区尚未针对这些漏洞提供补丁，建议受影响的用户禁用nfc内核模块（会导致无法使用NFC设备）。

时间线：

2020/10/15 发现漏洞

2020/10/19 邮件报告给security@kernel.org， linux-distros@vs.openwall.org

2020/10/26 分配4个CVE

2020/11/01 漏洞细节公布在oss-security上：1bcK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2G2M7r3g2F1N6$3q4D9L8q4)9J5k6h3y4G2L8g2)9J5c8X3I4A6M7%4c8K6i4K6u0r3L8%4y4K6i4K6u0V1M7$3g2U0N6i4u0A6N6s2W2Q4x3V1j5J5x3o6t1H3i4K6u0r3x3e0q4Q4x3V1j5H3x3g2)9J5c8U0p5`.

（根据Linux社区相关漏洞披露规则，距离报告漏洞14天后，即便漏洞没有修复，仍然需要公开披露漏洞细节）。

参考资料：

https://www.openwall.com/lists/oss-security/2020/11/01/1

https://www.kernel.org/doc/html/latest/networking/nfc.html

http://lishiwen4.github.io/nfc/nfc-subsystem

[培训]科锐逆向工程师培训第53期2025年7月8日开班！