Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞
  • CNNVD編號:未知
  • 危害等級: 高危 
  • CVE編號:CVE-2021-43267
  • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來源:深信服
  • 發(fā)布時間:2021-11-08
  • 更新時間:2021-11-08

漏洞簡介

1、組件介紹

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux內(nèi)核是一種開源的類Unix操作系統(tǒng)宏內(nèi)核。整個Linux操作系統(tǒng)家族基于該內(nèi)核部署在傳統(tǒng)計算機平臺(如個人計算機和服務(wù)器)。

2、漏洞描述

2021年11月5日,深信服安全團隊監(jiān)測到一則Linux Kernel TIPC遠(yuǎn)程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-43267,漏洞威脅等級:高危。

TIPC是一種傳輸層協(xié)議,專為在動態(tài)集群環(huán)境中運行的節(jié)點而設(shè)計,以比其他協(xié)議(如TCP)更高效和容錯的方式可靠地相互通信。遠(yuǎn)程攻擊者可以通過TIPC功能以利用MSG_CRYPTO消息類型大小的驗證不足來進行攻擊。

漏洞公示

暫無

參考網(wǎng)站

暫無

受影響實體

Linux操作系統(tǒng)在全世界范圍內(nèi)應(yīng)用十分廣泛。在國內(nèi)主要應(yīng)用于浙江、江蘇、廣東、上海、北京等地區(qū)。

目前受影響的Linux kernel版本:

5.10-rc1<Linux kernel<5.15

補丁

1、如何檢測組件系統(tǒng)版本

使用uname -r指令查看Linux內(nèi)核版本。

2、官方修復(fù)建議

當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:https://www.kernel.org/