近日,Linux官方发布了Linux Kernel TIPC远程代码执行风险提示,漏洞编号为CVE-2021-43267,漏洞级别严重。
TIPC(透明进程间通信)是一种为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是有保证的顺序、无丢失和流量控制的。
漏洞详情
在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明的进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型验证不充分的优势。该漏洞是一个堆溢出漏洞。攻击者可以远程或本地利用该漏洞执行任意代码,获取内核权限,进而攻击整个系统。
受影响的版本
Linux 内核 5.10-rc1 5.14.15
不受影响的版本
Linux 内核 5.14.16
解决方案
对此,我们建议用户及时将Linux Kernel升级到最新版本。
TOP