win7纯净版 Win10纯净版 Win8系统 最新win10下载 Win10 21h1 Win11 22H2 win10激活

您当前所在位置:首页 > IT资讯 > 通信

CVE-2021-43267:Linux 内核 TIPC 远程代码执行漏洞警报

时间:2022-01-09     来源:系统堂     游览量:

  近日,Linux官方发布了Linux Kernel TIPC远程代码执行风险提示,漏洞编号为CVE-2021-43267,漏洞级别严重。

  TIPC(透明进程间通信)是一种为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是有保证的顺序、无丢失和流量控制的。

CVE-2021-43267:Linux 内核 TIPC 远程代码执行漏洞警报

  漏洞详情

  在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明的进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型验证不充分的优势。该漏洞是一个堆溢出漏洞。攻击者可以远程或本地利用该漏洞执行任意代码,获取内核权限,进而攻击整个系统。

  受影响的版本

  • Linux 内核 5.10-rc1 5.14.15

  不受影响的版本

  • Linux 内核 5.14.16

  解决方案

  对此,我们建议用户及时将Linux Kernel升级到最新版本。

上一篇:华硕推出全球首款四频 Wi-Fi 6E 游戏路由器 ROG Rapture GT-AXE16000
下一篇:Galaxy S22 系列将仅使用 Snapdragon 8 Gen 1 处理器