Linux系统内核存在高危漏洞(CVE-2021-43267)并可能导致被远程控制

2021年11月4日,据国际网络安全媒体Threatpost报道,Linux系统内核中的进程间透明传输模块(TIPC)存在高危堆溢出漏洞,可能导致远程代码执行进而使攻击者接管整个Linux系统。该漏洞影响Linux内核版本为5.10和5.15的的大部分Linux发行版操作系统,虽然TIPC模块并不是默认开启的,但攻击者可能会通过故意开启该功能而利用上述漏洞。针对上述漏洞,Linux基金会已经发布了即时补丁,解决导致该漏洞的MSG_CRYPTO类型数据的校验问题,并建议所有用户尽快更新。