Linux内核TIPC模块披露严重RCE漏洞 或将影响使用者整个系统

网络安全公司SentinelOne在昨天发布的一份报告中表示，堆溢出漏洞“可以在本地或远程网络中被利用，以获得内核特权，并允许攻击者危及整个系统”。

TIPC是一种传输层协议， 专为在动态集群环境中运行的节点而设计，以比其他协议(如 TCP)更高效和容错的方式可靠地相互通信。

SentinelOne 发现的漏洞与一种名为“ MSG_CRYPTO ”的新消息类型有关，该消息类型于2020年9月推出，使集群中的对等节点能够发送加密密钥。

虽然该协议已进行检查以在解密后验证此类消息，以确保数据包的实际有效载荷大小不超过最大用户消息大小的大小，并且后者大于消息头大小，但未发现任何限制放在密钥(又名'keylen')本身的长度上，导致“攻击者可以创建一个体型较小的数据包来分配堆内存，然后在'keylen'属性中使用任意大小的数据包写在这个位置的边界之外。”

到目前为止，没有证据表明该漏洞已在现实世界的攻击中被滥用，据10月19日的可靠披露，该问题已经在2021年10月31日发布的Linux Kernel 5.15版本中得到了解决。

“tipc_crypto_key_rcv函数用于解析MSG_CRYPTO消息，以接收来自集群中其他节点的密钥，以便解密来自它们的任何进一步消息，”Linux内核维护人员在上个月发布的补丁中说。此补丁将验证消息体中提供的大小对接收的消息是否有效。

SentinelOne研究人员表示:“虽然TIPC本身不是由系统自动加载的，而是由终端用户加载的，但从弱势的本地角度配置它的能力，以及远程利用的可能性，使其成为在网络中使用它的人的一个危险的漏洞。”

没有网络安全就没有国家安全，随着网络攻击渗透到生活中的方方面面，任何一个不起眼的漏洞都可能引起一场严重的后果。保障数据安全已经成为各国重点工作，从9月1日实施的《数据安全法》中不难看出，国家开始重视数据安全检测评估等活动。提前做好数据安全检测及防范，提高网络安全意识，为更好地保障数据安全，构建安全的网络环境打好基础。

参读链接：

https://thehackernews.com/2021/11/critical-rce-vulnerability-reported-in.html