安全通告

Linux Kernel TIPC远程代码执行漏洞

发布日期：2021-11-08

漏洞描述

2021年11月08日，监测到一则Linux Kernel TIPC远程代码执行漏洞的信息，远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。

对此，禹宏信安建议广大用户及时升级到最新版本。

漏洞编号

CVE-2021-43267

漏洞危害

远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。

漏洞等级

高危
受影响版本

5.10-rc1<Linux kernel<5.15

修复方案

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

参考链接

下载链接：

https://www.kernel.org/

补丁链接：

https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0