ተጋላጭነት (CVE-2021-38604) በ POSIX መልእክት ወረፋ ኤፒአይ በኩል በመላክ በሲስተሙ ውስጥ የሂደቶችን ብልሽት ለማስጀመር የሚያስችል ተጋላጭነት (CVE-2.34-XNUMX) ተለይቷል። ችግሩ እስካሁን ድረስ በስርጭቶች ውስጥ አልታየም, ምክንያቱም ከሁለት ሳምንታት በፊት በታተመው በተለቀቀው XNUMX ውስጥ ብቻ ነው.
ችግሩ የተፈጠረው በmq_notify.c ኮድ ውስጥ ያለውን የNOTIFY_REMOVED ውሂብን ትክክል ባልሆነ አያያዝ ነው፣ይህም ወደ NULL የጠቋሚ ማጣቀሻ እና የሂደቱ ብልሽት ያስከትላል። የሚገርመው፣ ችግሩ በGlibc 2021 ልቀት ላይ የተስተካከለ ሌላ ተጋላጭነትን (CVE-33574-2.34) በማስተካከል ላይ ያለ ጉድለት ውጤት ነው። በተጨማሪም ፣ የመጀመሪያው ተጋላጭነት ለመበዝበዝ በጣም ከባድ ከሆነ እና የአንዳንድ ሁኔታዎች ጥምረት የሚፈልግ ከሆነ ፣ ከዚያ ሁለተኛውን ችግር በመጠቀም ጥቃትን ለመፈጸም በጣም ቀላል ነው።
ምንጭ: opennet.ru