一、 漏洞描述
TIPC(Transparent Inter Process Communication)是一种专为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,而最大吞吐量可与 TCP 相媲美。。
二、 漏洞详情
CVE-2021-43267 : Linux Kernel TIPC远程代码执行漏洞
CVE: CVE-2021-43267
组件: Linux Kernel
漏洞类型: 代码问题
影响: 可导致代码执行
简述: 在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型大小验证不足的问题。该漏洞是一个堆溢出漏洞,攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Linux Kernel | 5.10-rc1 ~ 5.14.16 | 5.14.16 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz