关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【漏洞预警】CVE-2021-43267:Linux 内核 TIPC 远程代码执行漏洞

发布时间:2021-10-11 16:44:02

近日,Linux官方发布了Linux Kernel TIPC远程代码执行风险提示,漏洞编号为CVE-2021-43267,漏洞级别严重。

TIPC(透明进程间通信)是一种为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是有保证的顺序、无丢失和流量控制的。


漏洞详情

在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明的进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型验证不充分的优势。该漏洞是一个堆溢出漏洞。攻击者可以远程或本地利用该漏洞执行任意代码,获取内核权限,进而攻击整个系统。


受影响的版本

Linux 内核 5.10-rc1 5.14.15


不受影响的版本

Linux 内核 5.14.16


解决方案

对此,我们建议用户及时将Linux Kernel升级到最新版本。

/template/Home/ZdsjuX4/PC/Static