Linux系统内核存在高危漏洞（CVE-2021-43267）并可能导致被远程控制

2021年11月4日，据国际网络安全媒体Threatpost报道，Linux系统内核中的进程间透明传输模块（TIPC）存在高危堆溢出漏洞，可能导致远程代码执行进而使攻击者接管整个Linux系统。该漏洞影响Linux内核版本为5.10和5.15的的大部分Linux发行版操作系统，虽然TIPC模块并不是默认开启的，但攻击者可能会通过故意开启该功能而利用上述漏洞。针对上述漏洞，Linux基金会已经发布了即时补丁，解决导致该漏洞的MSG_CRYPTO类型数据的校验问题，并建议所有用户尽快更新。