一、漏洞详情
tipc(transparent inter process communication)透明进程间通信是一种专为集群内通信而设计的协议,它可以配置为通过udp或直接通过以太网传输消息。
近期发现在5.14.16之前的linux内核中的net/tipc/crypto.c存在一个漏洞。tipc允许远程攻击者利用用户提供的msg_crypto消息类型大小验证不足的问题。该漏洞是一个堆溢出漏洞,攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
linux kernel版本:5.10-rc1 ~ 5.14.16
三、修复建议
补丁链接:https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz