一、漏洞详情
TIPC(Transparent Inter Process Communication)是一种专为集群内通信而设计的协议。它可以配置为通过UDP或直接通过以太网传输消息。
近期在5.14.16之前的Linux内核中的net/tipc/crypto.c发现了一个漏洞。透明进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO消息类型大小验证不足的问题。该漏洞是一个堆溢出漏洞,攻击者可以远程或本地利用此漏洞以执行任意代码,获取内核权限,从而攻击整个系统。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Linux Kernel版本:5.10-rc1 ~ 5.14.16
三、修复建议
补丁链接:https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz
Designed by