U Glibc-u je identifikovana ranjivost (CVE-2021-38604), koja omogućava pokretanje pada procesa u sistemu slanjem posebno dizajnirane poruke preko POSIX API redova poruka. Problem se još nije pojavio u distribucijama, jer je prisutan samo u izdanju 2.34, objavljenom prije dvije sedmice.
Problem je uzrokovan pogrešnim rukovanjem podacima NOTIFY_REMOVED u kodu mq_notify.c, što dovodi do NULL dereferenciranja pokazivača i pada procesa. Zanimljivo je da je problem posljedica greške u popravljanju druge ranjivosti (CVE-2021-33574), ispravljene u Glibc 2.34 izdanju. Štoviše, ako je prvu ranjivost bilo prilično teško iskoristiti i zahtijeva kombinaciju određenih okolnosti, onda je mnogo lakše izvesti napad koristeći drugi problem.
izvor: opennet.ru