Linux Kernel TIPC遠程代碼執(zhí)行漏洞

 漏洞資訊     |      2021-12-02

一、   漏洞描述

TIPC(Transparent Inter Process Communication)是一種專為集群內通信而設計的協議。它可以配置為通過 UDP 或直接通過以太網傳輸消息。消息傳遞是順序保證、無丟失和流控制的。延遲時間比任何其他已知協議都短,而最大吞吐量可與 TCP 相媲美。。

二、   漏洞詳情

CVE-2021-43267   : Linux Kernel TIPC遠程代碼執(zhí)行漏洞

CVE: CVE-2021-43267  

組件: Linux Kernel

漏洞類型: 代碼問題

影響: 可導致代碼執(zhí)行

簡述: 在 5.14.16 之前的 Linux 內核中的 net/tipc/crypto.c 中發(fā)現了一個漏洞。透明進程間通信 (TIPC) 功能允許遠程攻擊者利用用戶提供的 MSG_CRYPTO 消息類型大小驗證不足的問題。該漏洞是一個堆溢出漏洞,攻擊者可以遠程或本地利用此漏洞以執(zhí)行任意代碼,獲取內核權限,從而攻擊整個系統(tǒng)。

三、   影響版本


影響產品或系統(tǒng)版本

安全版本

Linux Kernel

5.10-rc1 ~ 5.14.16

5.14.16

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz