Linux内核TIPC模块披露严重RCE漏洞 或将影响使用者整个系统

网络安全公司SentinelOne在昨天发布的一份报告中表示,堆溢出漏洞“可以在本地或远程网络中被利用,以获得内核特权,并允许攻击者危及整个系统”。

TIPC是一种传输层协议, 专为在动态集群环境中运行的节点而设计,以比其他协议(如 TCP)更高效和容错的方式可靠地相互通信。

SentinelOne 发现的漏洞与一种名为“ MSG_CRYPTO ”的新消息类型有关,该消息类型于2020年9月推出,使集群中的对等节点能够发送加密密钥。

虽然该协议已进行检查以在解密后验证此类消息,以确保数据包的实际有效载荷大小不超过最大用户消息大小的大小,并且后者大于消息头大小,但未发现任何限制放在密钥(又名'keylen')本身的长度上,导致“攻击者可以创建一个体型较小的数据包来分配堆内存,然后在'keylen'属性中使用任意大小的数据包写在这个位置的边界之外。”

图片1.png

到目前为止,没有证据表明该漏洞已在现实世界的攻击中被滥用,据10月19日的可靠披露,该问题已经在2021年10月31日发布的Linux Kernel 5.15版本中得到了解决。

“tipc_crypto_key_rcv函数用于解析MSG_CRYPTO消息,以接收来自集群中其他节点的密钥,以便解密来自它们的任何进一步消息,”Linux内核维护人员在上个月发布的补丁中说。此补丁将验证消息体中提供的大小对接收的消息是否有效。

SentinelOne研究人员表示:“虽然TIPC本身不是由系统自动加载的,而是由终端用户加载的,但从弱势的本地角度配置它的能力,以及远程利用的可能性,使其成为在网络中使用它的人的一个危险的漏洞。”

没有网络安全就没有国家安全,随着网络攻击渗透到生活中的方方面面,任何一个不起眼的漏洞都可能引起一场严重的后果。保障数据安全已经成为各国重点工作,从9月1日实施的《数据安全法》中不难看出,国家开始重视数据安全检测评估等活动。提前做好数据安全检测及防范,提高网络安全意识,为更好地保障数据安全,构建安全的网络环境打好基础。

参读链接:

thehackernews.com/2021/11/cri…