1.漏洞信息

近日，安识科技A-Team团队监测到一则Linux Kernel TIPC远程代码执行漏洞的信息，当前官方已发布受影响的补丁。对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

2.漏洞概述

2021年11月4日，SentinelLabs 的研究人员在 Linux Kernel的 TIPC 模块中发现了一个堆溢出漏洞（CVE-2021-43267），该漏洞的CVSS评分为9.8。攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

3.漏洞危害

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

4.影响版本

5.10-rc1< Linux kernel 版本< 5.15

5.解决方案

当前官方已发布受影响版本的对应补丁，建议受影响的用户及时更新官方的安全补丁。链接如下：

https://www.kernel.org/

6.时间轴

【-】2021年10月31日Linux Kernel发布补丁日安全补丁

【-】2021年11月05日 安识科技A-Team团队根据官方公告分析

【-】2021年11月05日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/169416.html