安全通告
Linux Kernel TIPC远程代码执行漏洞
发布日期:2021-11-08
漏洞描述
2021年11月08日,监测到一则Linux Kernel TIPC远程代码执行漏洞的信息,远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。
对此,禹宏信安建议广大用户及时升级到最新版本。
漏洞编号
CVE-2021-43267
漏洞危害
远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。
漏洞等级
高危
受影响版本
5.10-rc1<Linux kernel<5.15
修复方案
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
参考链接
下载链接:
https://www.kernel.org/
补丁链接:
https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0