Glibc-də zəiflik (CVE-2021-38604) müəyyən edilib ki, bu da POSIX mesaj növbələri API vasitəsilə xüsusi hazırlanmış mesaj göndərməklə sistemdəki proseslərin sıradan çıxmasına başlamağa imkan verir. Problem hələ paylamalarda görünməyib, çünki o, yalnız iki həftə əvvəl nəşr olunan 2.34 buraxılışında mövcuddur.
Problem mq_notify.c kodunda NOTIFY_REMOVED məlumatının düzgün idarə edilməməsi nəticəsində yaranır ki, bu da NULL göstərici referensiyasına və prosesin çökməsinə səbəb olur. Maraqlıdır ki, problem Glibc 2021 buraxılışında düzəldilmiş başqa bir zəifliyin (CVE-33574-2.34) düzəltməsindəki qüsurun nəticəsidir. Üstəlik, əgər birinci zəiflikdən istifadə etmək olduqca çətin idisə və müəyyən halların birləşməsini tələb edirdisə, ikinci problemdən istifadə edərək hücumu həyata keçirmək daha asandır.
Mənbə: opennet.ru