Специалисты в сфере кибербезопасности нашли уязвимость в модуле ядра Linux — Transparent Inter Process Communication (TIPC). Брешь можно использовать для выполнения произвольного кода на уровне ядра, при этом эксплуатация может быть как локальная, так и удалённая.
Уязвимость, получившая идентификатор CVE-2021-43267 и 9,8 баллов по шкале CVSS, представляет собой возможность переполнения буфера, приводящую к полному контролю над заражённой системой.
Проблему обнаружили исследователи из компании SentinelOne, которые также указали на причину — недостаточную проверку размера пользовательских сообщений типа «MSG_CRYPTO».
Как отметили в отчёте эксперты, атакующий может создать пакет с маленьким размером тела, а затем использовать произвольный размер для записи за пределами границ.
Пока у специалистов нет информации об эксплуатации бреши в реальных кибератаках. Более того, разработчики уже успели выпустить соответствующий патч с версией ядра Linux под номером 5.15.
