• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 操作系統(tǒng)
  • -
    • Linux Kernel TIPC遠程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-43267
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-11-08
    • 更新時間:2021-11-08

    漏洞簡介

    1、組件介紹

    Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux內(nèi)核是一種開源的類Unix操作系統(tǒng)宏內(nèi)核。整個Linux操作系統(tǒng)家族基于該內(nèi)核部署在傳統(tǒng)計算機平臺(如個人計算機和服務器)。

    2、漏洞描述

    2021年11月5日,深信服安全團隊監(jiān)測到一則Linux Kernel TIPC遠程代碼執(zhí)行漏洞的信息,漏洞編號:CVE-2021-43267,漏洞威脅等級:高危。

    TIPC是一種傳輸層協(xié)議,專為在動態(tài)集群環(huán)境中運行的節(jié)點而設計,以比其他協(xié)議(如TCP)更高效和容錯的方式可靠地相互通信。遠程攻擊者可以通過TIPC功能以利用MSG_CRYPTO消息類型大小的驗證不足來進行攻擊。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Linux操作系統(tǒng)在全世界范圍內(nèi)應用十分廣泛。在國內(nèi)主要應用于浙江、江蘇、廣東、上海、北京等地區(qū)。

    目前受影響的Linux kernel版本:

    5.10-rc1<Linux kernel<5.15

    補丁

    1、如何檢測組件系統(tǒng)版本

    使用uname -r指令查看Linux內(nèi)核版本。

    2、官方修復建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:https://www.kernel.org/