CVE-2021-43267：Linux 内核 TIPC 远程代码执行漏洞警报

 　　近日，Linux官方发布了针对Linux Kernel TIPC远程代码执行的风险提示，漏洞编号为CVE-2021-43267，漏洞级别为严重。

　　TIPC(透明进程间通信)是为集群内通信而设计的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递是顺序保证的，无丢失的，并且是流量控制的。

​​​​​​​

　　漏洞详情

　　16.14.16之前的Linux内核net/tipc/crypto.c存在漏洞。透明进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型的验证不充分。该漏洞是一个堆溢出漏洞。攻击者可以远程或本地利用该漏洞执行任意代码，获取内核权限，对整个系统进行攻击。

　　受影响的版本

　　• Linux 内核 5.10-rc1 5.14.15

　　不受影响的版本

　　• Linux 内核 5.14.16

　　解决方案

　　对此，我们建议用户及时将Linux Kernel升级到最新版本。