Una vulnerabilità (CVE-2021-38604) hè stata identificata in Glibc, chì permette di inizià u crash di prucessi in u sistema mandendu un messagiu apposta per via di l'API di fila di messagi POSIX. U prublema ùn hè ancu apparsu in distribuzioni, postu chì hè presente solu in a versione 2.34, publicata duie settimane fà.
U prublema hè causatu da una manipulazione incorrecta di e dati NOTIFY_REMOVED in u codice mq_notify.c, chì porta à a deferenza di puntatore NULL è à un crash di prucessu. Curiosamente, u prublema hè una cunsequenza di un difettu in a riparazione di una altra vulnerabilità (CVE-2021-33574), riparata in a versione Glibc 2.34. Inoltre, se a prima vulnerabilità era abbastanza difficiuli di sfruttà è esigeva una cumminazione di certe circustanze, allora hè assai più faciule per fà un attaccu cù u sicondu prublema.
Source: opennet.ru