Linux Kernel TIPC远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-43267
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-11-08
- 更新时间:2021-11-08
漏洞简介
1、组件介绍
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux内核是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器)。
2、漏洞描述
2021年11月5日,深信服安全团队监测到一则Linux Kernel TIPC远程代码执行漏洞的信息,漏洞编号:CVE-2021-43267,漏洞威胁等级:高危。
TIPC是一种传输层协议,专为在动态集群环境中运行的节点而设计,以比其他协议(如TCP)更高效和容错的方式可靠地相互通信。远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。
漏洞公示
暂无
参考网站
暂无
受影响实体
Linux操作系统在全世界范围内应用十分广泛。在国内主要应用于浙江、江苏、广东、上海、北京等地区。
目前受影响的Linux kernel版本:
5.10-rc1<Linux kernel<5.15
补丁
1、如何检测组件系统版本
使用uname -r指令查看Linux内核版本。
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://www.kernel.org/
