安全网站披露 Linux 内核漏洞允许远程接管

2021年11月5日14:38:00网络资讯评论807阅读模式

卡巴斯基实验室安全新闻服务 Threatpost 网站发布的消息说: 该漏洞(CVE-2021-43267)存在于允许Linux节点相互发送加密密钥的TIPC消息类型。 文章源自评测啦-https://www.ovz.cc/629.html

Linux内核的透明进程间通信(TIPC)模块中存在一个关键的堆溢出安全漏洞,可能允许本地利用和远程代码执行,导致系统完全被破坏。 文章源自评测啦-https://www.ovz.cc/629.html

TIPC是一个点对点协议,由Linux集群内的节点以优化的方式相互通信;它可以实现各种类型的消息,用于不同的目的。根据SentinelOne的SentinelLabs,有关的错误(CVE-2021-43267)特别存在于一种允许节点相互发送加密密钥的消息类型中。当收到时,这些密钥可用于解密来自发送节点的进一步通信。 文章源自评测啦-https://www.ovz.cc/629.html

https://threatpost.com/critical-linux-kernel-bug/176000/文章源自评测啦-https://www.ovz.cc/629.html

漏洞详情:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43267文章源自评测啦-https://www.ovz.cc/629.html

  • 本文由 发表于 2021年11月5日14:38:00
  • 转载请务必保留本文链接:https://www.ovz.cc/629.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: