威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于威尼斯432888cam > 企业新闻

新闻与活动

威尼斯432888cam最新资讯与活动。

9.8分严重漏洞!Linux Kernel TIPC远程代码执行漏洞被公开
发布时间 :2021年11月08日
类型 :勒索软件
分享:

漏洞描述


2021年11月8日,威尼斯432888camCERT监控到Linux Kernel官方发布了安全更新,修复了Linux Kernel TIPC远程代码执行漏洞(CVE-2021-43267)。在Linux 5.14.16之前的Linux内核net/tipc/crypto.c中发现的漏洞,由于其透明进程间通信 (TIPC) 功能对用户提供的MSG_CRYPTO消息类型大小验证不足,导致Linux内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。目前CVSS 3.0评分为9.8分,状态为严重,威尼斯432888camCERT建议使用Linux的客户尽快自查所使用Linux kernel版本并修复漏洞。


TIPC(Transparent Inter Process Communication)是一种专门为集群内通信而设计的协议。它可以配置为通过UDP或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,且最大吞吐量可与TCP相媲美。

 

漏洞编号


CVE-2021-43267 :Linux Kernel TIPC远程代码执行漏洞

 

漏洞状态

 

6-1.jpg

受影响的版本


5.10-rc1 < Linux Kernel < 5.14.16

 

修复建议


目前官方已发布Linux Kernel的安全修复版本,请及时更新到安全版本:

Linux Kernel 5.14.16

 

参考链接


https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16

https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0

分享到微信
X