【漏洞预警】Linux Kernel TIPC远程代码执行漏洞

2021-11-16 4,197

1.漏洞信息

日,安识科技A-Team团队监测到一则Linux Kernel TIPC远程代码执行漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


2.漏洞概述

2021年11月4日,SentinelLabs 的研究人员在 Linux Kernel的 TIPC 模块中发现了一个堆溢出漏洞(CVE-2021-43267),该漏洞的CVSS评分为9.8。攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。


3.漏洞危害

攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。


4.影响版本

5.10-rc1< Linux kernel 版本< 5.15

   

5.解决方案

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://www.kernel.org/


6.时间轴

-2021年1031Linux Kernel发布补丁日安全补丁

-2021年1105 安识科技A-Team团队根据官方公告分析

-2021年1105 安识科技A-Team团队发布安全通告



本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/169416.html

Tags:
评论  (0)
快来写下你的想法吧!

安识科技

文章数:112 积分: 135

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号