Исходное сообщение
"Удалённая уязвимость в реализации протокола TIPC в ядре Linux" Отправлено opennews, 05-Ноя-21 10:55
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах Linux не производится по умолчанию... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56101