关于linux内核溢出（cve-7411威尼斯

一、漏洞详情

近期监测到关于透明进程间通信协议（tipc）中存在的一个安全漏洞（cve-2021-43267），攻击者可利用该漏洞在linux内核中执行任意代码。

tipc是一种透明进程间通信协议(transparent interprocess communication),主要适用于高可用(hal)和动态集群环境，是使用tipc和数据包传输服务(bearer)的应用程序之间的一层,跨越传输层、网络和信号链路层，支持各种类型的消息，保证消息传递有序、无丢失。该漏洞是由于tipc功能模块对用户提供的msg_crypto消息类型大小验证不足，造成linux内核中的越界写入，攻击者可以远程或本地利用此漏洞执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

5.1.0-rc1 < linux kernel <5.14.16

三、修复建议

目前官方已发布升级补丁修复了上述漏洞，请参考官方通告及时下载更新补丁。

linux内核补丁：https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0