一、漏洞详情

TIPC（Transparent Inter Process Communication）是一种专为集群内通信而设计的协议。它可以配置为通过UDP或直接通过以太网传输消息。

近期在5.14.16之前的Linux内核中的net/tipc/crypto.c发现了一个漏洞。透明进程间通信 (TIPC) 功能允许远程攻击者利用用户提供的 MSG_CRYPTO消息类型大小验证不足的问题。该漏洞是一个堆溢出漏洞，攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Linux Kernel版本：5.10-rc1 ~ 5.14.16

三、修复建议

补丁链接：https://www.kernel.org/pub/linux/kernel/v5.x/stable-review/patch-5.14.16-rc1.gz