近日,安识科技A-Team团队监测到一则Linux Kernel TIPC远程代码执行漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
2021年11月4日,SentinelLabs 的研究人员在 Linux Kernel的 TIPC 模块中发现了一个堆溢出漏洞(CVE-2021-43267),该漏洞的CVSS评分为9.8。攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。
攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。
5.10-rc1< Linux kernel 版本< 5.15
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.kernel.org/
【-】2021年10月31日Linux Kernel发布补丁日安全补丁
【-】2021年11月05日 安识科技A-Team团队根据官方公告分析
【-】2021年11月05日 安识科技A-Team团队发布安全通告
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/169416.html
必填 您当前尚未登录。 登录? 注册
必填(保密)