股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告
安全通告
9.8分严重漏洞!Linux Kernel TIPC远程代码执行漏洞被公开
发布时间 :2021年11月08日
分享:
漏洞描述
2021年11月8日,亚信安全CERT监控到Linux Kernel官方发布了安全更新,修复了Linux Kernel TIPC远程代码执行漏洞(CVE-2021-43267)。在Linux 5.14.16之前的Linux内核net/tipc/crypto.c中发现的漏洞,由于其透明进程间通信 (TIPC) 功能对用户提供的MSG_CRYPTO消息类型大小验证不足,导致Linux内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。目前CVSS 3.0评分为9.8分,状态为严重,亚信安全CERT建议使用Linux的客户尽快自查所使用Linux kernel版本并修复漏洞。
TIPC(Transparent Inter Process Communication)是一种专门为集群内通信而设计的协议。它可以配置为通过UDP或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,且最大吞吐量可与TCP相媲美。
漏洞编号
CVE-2021-43267 :Linux Kernel TIPC远程代码执行漏洞
漏洞状态
受影响的版本
5.10-rc1 < Linux Kernel < 5.14.16
修复建议
目前官方已发布Linux Kernel的安全修复版本,请及时更新到安全版本:
Linux Kernel 5.14.16
参考链接
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16
https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0
分享到微信
X