linux kernel tipc远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-43267
- 漏洞类型: 远程代码执行
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-11-08
- 更新时间:2021-11-08
漏洞简介
1、组件介绍
linux kernel是美国linux基金会发布的开源操作系统linux所使用的内核。linux内核是一种开源的类unix操作系统宏内核。整个linux操作系统家族基于该内核部署在传统计算机平台(如个人计算机和服务器)。
2、漏洞描述
2021年11月5日,深信服安全团队监测到一则linux kernel tipc远程代码执行漏洞的信息,漏洞编号:cve-2021-43267,漏洞威胁等级:高危。
tipc是一种传输层协议,专为在动态集群环境中运行的节点而设计,以比其他协议(如tcp)更高效和容错的方式可靠地相互通信。远程攻击者可以通过tipc功能以利用msg_crypto消息类型大小的验证不足来进行攻击。
漏洞公示
暂无
参考网站
暂无
受影响实体
linux操作系统在全世界范围内应用十分广泛。在国内主要应用于浙江、江苏、广东、上海、北京等地区。
目前受影响的linux kernel版本:
5.10-rc1
补丁
1、如何检测组件系统版本
使用uname -r指令查看linux内核版本。
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
