组件介绍

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux内核是一种开源的类Unix操作系统宏内核。整个Linux操作系统家族基于该内核部署在传统计算机平台（如个人计算机和服务器）。

漏洞描述

2021年11月5日，深信服安全团队监测到一则Linux Kernel TIPC远程代码执行漏洞的信息，漏洞编号：CVE-2021-43267。漏洞威胁等级：高危。

TIPC是一种传输层协议，专为在动态集群环境中运行的节点而设计，以比其他协议（如TCP）更高效和容错的方式可靠地相互通信。远程攻击者可以通过TIPC功能以利用MSG_CRYPTO消息类型大小的验证不足来进行攻击。

影响范围

Linux操作系统在全世界范围内应用十分广泛。在国内主要应用于浙江、江苏、广东、上海、北京等地区。

目前受影响的Linux kernel版本：

5.10-rc1

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://www.kernel.org/