상세 컨텐츠

본문 제목

원격 리눅스 커널 힙 오버플로우 취약점(CVE-2021-43267) 주의!

국내외 보안동향

by 알약4 2021. 11. 9. 09:36

본문


리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점이 발견되었습니다. 

공격자는 해당 취약점을 악용하여 로컬 혹은 원격에서 커널권한을 획득할 수 있으며, 전체 시스템을 장악할 수도 있습니다. 


취약점 번호


CVE_2021-43267

 

 

영향받는 버전

 

리눅스 커널 5.14.15이하 버전

 

 

패치방법


리눅스 커널 5.14.16으로 업데이트

 

 

 

 

참고 :

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36331
https://ubuntu.com/security/CVE-2021-43267
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16
https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0

 

관련글 더보기

댓글 영역