У Glibc выяўлена ўразлівасць (CVE-2021-38604), якая дае магчымасць ініцыяваць крах працэсаў у сістэме праз адпраўку спецыяльна аформленага паведамлення праз POSIX message queues API. У дыстрыбутывах праблема не паспела праявіцца, бо прысутнічае толькі ў выпуску 2.34, апублікаваным два тыдні таму.
Праблема выклікана некарэктнай апрацоўкай дадзеных NOTIFY_REMOVED у кодзе mq_notify.c, якая прыводзіць да разнаймення паказальніка NULL і краху працэсу. Цікава, што праблема з'яўляецца следствам недапрацоўкі пры выпраўленні іншай уразлівасці (CVE-2021-33574), ухіленай у выпуску Glibc 2.34. Пры гэтым, калі першая ўразлівасць была дастаткова цяжкая для эксплуатацыі і патрабавала спалучэння пэўных абставін, то здзейсніць атаку з выкарыстаннем другой праблемы значна прасцей.
Крыніца: opennet.ru