金沙娱场城(8087·China)官网-BinG百科NO.1


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 关于8087金沙娱场城 > 企业新闻

新闻与活动

8087金沙娱场城最新资讯与活动。

9.8分严重漏洞!Linux Kernel TIPC远程代码执行漏洞被公开
发布时间 :2021年11月08日
类型 :勒索软件
分享:

漏洞描述


2021年11月8日,8087金沙娱场城CERT监控到Linux Kernel官方发布了安全更新,修复了Linux Kernel TIPC远程代码执行漏洞(CVE-2021-43267)。在Linux 5.14.16之前的Linux内核net/tipc/crypto.c中发现的漏洞,由于其透明进程间通信 (TIPC) 功能对用户提供的MSG_CRYPTO消息类型大小验证不足,导致Linux内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。目前CVSS 3.0评分为9.8分,状态为严重,8087金沙娱场城CERT建议使用Linux的客户尽快自查所使用Linux kernel版本并修复漏洞。


TIPC(Transparent Inter Process Communication)是一种专门为集群内通信而设计的协议。它可以配置为通过UDP或直接通过以太网传输消息。消息传递是顺序保证、无丢失和流控制的。延迟时间比任何其他已知协议都短,且最大吞吐量可与TCP相媲美。

 

漏洞编号


CVE-2021-43267 :Linux Kernel TIPC远程代码执行漏洞

 

漏洞状态

 

6-1.jpg

受影响的版本


5.10-rc1 < Linux Kernel < 5.14.16

 

修复建议


目前官方已发布Linux Kernel的安全修复版本,请及时更新到安全版本:

Linux Kernel 5.14.16

 

参考链接


https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16

https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0

分享到微信
X