Π Glibc Π΅ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΡΠΈΡΠ°Π½Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2021-38604), ΠΊΠΎΡΡΠΎ ΠΏΡΠ°Π²ΠΈ Π²ΡΠ·ΠΌΠΎΠΆΠ½ΠΎ ΠΈΠ½ΠΈΡΠΈΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° ΡΡΠΈΠ² Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΈ Π² ΡΠΈΡΡΠ΅ΠΌΠ°ΡΠ° ΡΡΠ΅Π· ΠΈΠ·ΠΏΡΠ°ΡΠ°Π½Π΅ Π½Π° ΡΠΏΠ΅ΡΠΈΠ°Π»Π½ΠΎ ΠΏΡΠΎΠ΅ΠΊΡΠΈΡΠ°Π½ΠΎ ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΠ΅ ΡΡΠ΅Π· API Π·Π° ΠΎΠΏΠ°ΡΠΊΠΈ Π·Π° ΡΡΠΎΠ±ΡΠ΅Π½ΠΈΡ POSIX. ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π²ΡΠ΅ ΠΎΡΠ΅ Π½Π΅ ΡΠ΅ Π΅ ΠΏΠΎΡΠ²ΠΈΠ» Π² Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠΈΡΠ΅, ΡΡΠΉ ΠΊΠ°ΡΠΎ ΠΏΡΠΈΡΡΡΡΠ²Π° ΡΠ°ΠΌΠΎ Π²ΡΠ² Π²Π΅ΡΡΠΈΡ 2.34, ΠΏΡΠ±Π»ΠΈΠΊΡΠ²Π°Π½Π° ΠΏΡΠ΅Π΄ΠΈ Π΄Π²Π΅ ΡΠ΅Π΄ΠΌΠΈΡΠΈ.
ΠΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΠΏΡΠΈΡΠΈΠ½Π΅Π½ ΠΎΡ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½ΠΎ ΠΎΠ±ΡΠ°Π±ΠΎΡΠ²Π°Π½Π΅ Π½Π° NOTIFY_REMOVED Π΄Π°Π½Π½ΠΈ Π² ΠΊΠΎΠ΄Π° mq_notify.c, ΠΊΠΎΠ΅ΡΠΎ Π²ΠΎΠ΄ΠΈ Π΄ΠΎ Π΄Π΅ΡΠ΅ΡΠ΅ΡΠΈΡΠ°Π½Π΅ Π½Π° ΡΠΊΠ°Π·Π°ΡΠ΅Π» NULL ΠΈ ΡΡΠΈΠ² Π½Π° ΠΏΡΠΎΡΠ΅ΡΠ°. ΠΠ½ΡΠ΅ΡΠ΅ΡΠ½ΠΎΡΠΎ Π΅, ΡΠ΅ ΠΏΡΠΎΠ±Π»Π΅ΠΌΡΡ Π΅ ΡΠ»Π΅Π΄ΡΡΠ²ΠΈΠ΅ ΠΎΡ Π³ΡΠ΅ΡΠΊΠ° ΠΏΡΠΈ ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π΅ΡΠΎ Π½Π° Π΄ΡΡΠ³Π° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ (CVE-2021-33574), ΠΊΠΎΡΠΈΠ³ΠΈΡΠ°Π½Π° Π² ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ΡΠΎ Glibc 2.34. ΠΡΠ²Π΅Π½ ΡΠΎΠ²Π°, Π°ΠΊΠΎ ΠΏΡΡΠ²Π°ΡΠ° ΡΡΠ·Π²ΠΈΠΌΠΎΡΡ Π΅ Π±ΠΈΠ»Π° Π΄ΠΎΡΡΠ° ΡΡΡΠ΄Π½Π° Π·Π° ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°Π½Π΅ ΠΈ Π΅ ΠΈΠ·ΠΈΡΠΊΠ²Π°Π»Π° ΠΊΠΎΠΌΠ±ΠΈΠ½Π°ΡΠΈΡ ΠΎΡ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈ ΠΎΠ±ΡΡΠΎΡΡΠ΅Π»ΡΡΠ²Π°, ΡΠΎΠ³Π°Π²Π° Π΅ ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΠΎ-Π»Π΅ΡΠ½ΠΎ Π΄Π° ΡΠ΅ ΠΈΠ·Π²ΡΡΡΠΈ Π°ΡΠ°ΠΊΠ°, ΠΈΠ·ΠΏΠΎΠ»Π·Π²Π°ΠΉΠΊΠΈ Π²ΡΠΎΡΠΈΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ.
ΠΠ·ΡΠΎΡΠ½ΠΈΠΊ: opennet.ru