CVE-2021-43267：Linux 内核 TIPC 远程代码执行漏洞警报

　　近日，Linux官方发布了Linux Kernel TIPC远程代码执行风险公告，漏洞编号为CVE-2021-43267，漏洞级别严重。

　　TIPC(透明进程间通信)是一种设计用于集群内通信的协议。它可以配置为通过 UDP 或直接通过以太网传输消息。消息传递有顺序保证，不丢失，流控。

　　漏洞详情

　　在 5.14.16 之前的 Linux 内核中的 net/tipc/crypto.c 中发现了一个漏洞。透明的进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO 消息类型验证不足。这个漏洞是一个堆溢出漏洞。攻击者可以远程或本地利用该漏洞执行任意代码，获取内核权限，对整个系统进行攻击。

　　受影响的版本

　　• Linux 内核 5.10-rc1 5.14.15

　　不受影响的版本

　　• Linux 内核 5.14.16

　　解决方案

　　对此，我们建议用户及时将Linux Kernel升级到最新版本。