有关受影响产品和软件包版本的全面列表，请参见SUSE CVE公告:beplay体育官方app下载
//www.9173uu.com/security/cve/CVE-2022-0435.html

的透明进程间通信（TIPC)是一个IPC为集群内通信设计的机制。它使用节点和这些节点之间的链接的概念来表示集群拓扑。

作为监控框架的一部分，引入了“重叠环监控算法”来监控集群中的相邻节点。这还引入了一个安全漏洞，可以利用该漏洞对使用的系统执行远程拒绝服务攻击TIPC而且FORTIFY_SOURCE方法在系统上远程执行代码FORTIFY_SOURCE已启用边界检查。总之，金丝雀漏水(或者没有)CONFIG_STACKPROTECTOR)是成功实现远程代码执行所必需的。

安装SUSE提供的升级包就可以解决该问题。请使用以下命令搜索指定补丁:

zypper lp -a——cve= cve -2022-0435

或

zypper补丁—cve= cve -2022-0435

应用它。

内核更新后需要重新启动。除非您正在使用SUSE Linux Enterprise Live patch扩展，SUSE为此提供了Live补丁来修复此漏洞，允许您在不关闭系统的情况下对内核进行补丁，并减少计划中的停机时间并增加服务可用性。

安全警报

要检查系统是否正在使用tipc模块，请使用:

Lsmod | grep tipc

然后用

rmmod tipc

如果模块正在使用，最后一个命令会失败。在这种情况下，请更新内核或安装live补丁。

如果补丁无法应用，请删除或加入黑名单。Ko文件将缓解这个问题:

1.删除相关内核对象文件:

基于SLE 12的内核:
Rm /lib/modules/ ' uname -r ' /kernel/net/tipc/tipc.ko

基于SLE 15的内核:
Rm /lib/modules/ ' uname -r ' /kernel/net/tipc/tipc.ko.xz . uname -r

2.黑名单模块:
回显"blacklist tipc" >> /etc/modprobe.d/tipc-blacklist.conf

3.重新启动