漏洞资讯

Linux Kernel TIPC远程代码执行漏洞

2021-12-02 10:34:22 1

一、   漏洞描述

TIPC(Transparent Inter Process Communication)是一种专为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,而最大吞吐量可与 TCP 相媲美。。

二、   漏洞详情

CVE-2021-43267   : Linux Kernel TIPC远程代码执行漏洞

CVE: CVE-2021-43267  

组件: Linux Kernel

漏洞类型: 代码问题

影响: 可导致代码执行

简述: 在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型大小验证不足的问题。该漏洞是一个堆溢出漏洞,攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。

三、   影响版本


影响产品或系统版本

安全版本

Linux Kernel

5.10-rc1 ~ 5.14.16

5.14.16

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz