卡巴斯基实验室安全新闻服务 Threatpost 网站发布的消息说: 该漏洞(CVE-2021-43267)存在于允许Linux节点相互发送加密密钥的TIPC消息类型。 文章源自评测啦-https://www.ovz.cc/629.html
Linux内核的透明进程间通信(TIPC)模块中存在一个关键的堆溢出安全漏洞,可能允许本地利用和远程代码执行,导致系统完全被破坏。 文章源自评测啦-https://www.ovz.cc/629.html
TIPC是一个点对点协议,由Linux集群内的节点以优化的方式相互通信;它可以实现各种类型的消息,用于不同的目的。根据SentinelOne的SentinelLabs,有关的错误(CVE-2021-43267)特别存在于一种允许节点相互发送加密密钥的消息类型中。当收到时,这些密钥可用于解密来自发送节点的进一步通信。 文章源自评测啦-https://www.ovz.cc/629.html
https://threatpost.com/critical-linux-kernel-bug/176000/文章源自评测啦-https://www.ovz.cc/629.html
漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43267文章源自评测啦-https://www.ovz.cc/629.html