linux kernel tipc远程代码执行漏洞预警提示-云顶国际

linux kernel tipc远程代码执行漏洞预警提示-云顶国际
云顶国际的公告
漏洞提醒

linux kernel tipc远程代码执行漏洞预警提示

编辑:时间:2021/12/06点击数:

一、漏洞详情

tipc(transparent inter process communication)透明进程间通信是一种专为集群内通信而设计的协议,它可以配置为通过udp或直接通过以太网传输消息。

近期发现在5.14.16之前的linux内核中的net/tipc/crypto.c存在一个漏洞。tipc允许远程攻击者利用用户提供的msg_crypto消息类型大小验证不足的问题。该漏洞是一个堆溢出漏洞,攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

linux kernel版本:5.10-rc1 ~ 5.14.16

三、修复建议

补丁链接:https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz


云顶国际亚洲唯一官网 copyright © 2019-2022.  南京农业大学信息化建设中心  all rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018

网站地图