近日，我中心技术支撑单位监测到Linux Kernel TIPC中存在任意代码执行高危漏洞，攻击者可利用该漏洞在目标系统上以ROOT权限执行任意代码。该漏洞编号为CVE-2021-43267，安全级别为“高危”。

一、漏洞情况

TIPC作为内核模块存在于所有主要Linux发行版中它可以配置为通过UDP或直接通过以太网传输消息。Linux Kernel TIPC中存在任意代码执行高危漏洞，攻击者可利用该漏洞在目标系统上以ROOT权限执行任意代码。

二、影响范围

5.10 < Linux Kernel < 5.15

三、处置建议

请广大用户参照官方补丁及时修复漏洞，并做好网络安全防护工作。

附件：参考链接：
https://www.sentinelone.com/labs/tipc-remote-linux-kernel-heap-overflow-allows-arbitrary-code-execution/