Удалённая уязвимость в реализации протокола TIPC в ядре Linux
- С сайта: OpenNet
- Вернуться к списку новостей
Удалённая уязвимость в реализации протокола TIPC в ядре Linux
Author:В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию.
#csn #cyber_news
Оригинальная версия на сайте: