关于我们

近日，Linux官方发布了Linux Kernel TIPC远程代码执行风险提示，漏洞编号为CVE-2021-43267，漏洞级别严重。

TIPC（透明进程间通信）是一种为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是有保证的顺序、无丢失和流量控制的。

漏洞详情

在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明的进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型验证不充分的优势。该漏洞是一个堆溢出漏洞。攻击者可以远程或本地利用该漏洞执行任意代码，获取内核权限，进而攻击整个系统。

受影响的版本

Linux 内核 5.10-rc1 5.14.15

不受影响的版本

Linux 内核 5.14.16

解决方案

对此，我们建议用户及时将Linux Kernel升级到最新版本。