Se ha descubierto una falla de seguridad en el modulo de proceso comunicación interna transparente (TIPC), también conocida como CVE-2021-43267, es una vulnerabilidad de heap overflow que se puede explotar tanto localmente como de manera remota ejecutando código arbitrariamente en el Kernel, adquiriendo privilegios de root y tomando completo control sobre las máquinas vulnerables.
Fallo en MSG_CRYPTO
TIPC es un protocolo que funciona en la capa de transporte, diseñado para nodos activos en un ambiente de cluster dinámico para comunicarse mutuamente de manera confiable de tal forma que es más eficiente y tolera más errores que otros protocolos como TCP. Esta vulnerabilidad identificada por SentinelOne funciona gracias a la validación insuficiente de los tamaños proveidos por el usuario para un nuevo tipo de mensaje llamado «MSG_CRYPTO».
A continuación, se listan las versiones afectadas por la vulnerabilidad:
- Inferiores a Linux Kernel 5.14.16
Se recomienda actualizar el sistema operativo Linux a su versión más reciente publicada para cada distribución.