Sicherheitsanfälligkeit in Glibc, die einen Absturz eines fremden Prozesses ermöglichen kann

In Glibc wurde eine Schwachstelle (CVE-2021-38604) entdeckt, die es ermöglicht, Systemprozesse durch das Senden einer speziell gestalteten Nachricht über die POSIX-Nachrichtenwarteschlangen-API zum Absturz zu bringen. In den Distributionen trat das Problem nicht auf, da es nur in der vor zwei Wochen veröffentlichten Version 2.34 vorhanden ist.

Das Problem resultiert aus einer fehlerhaften Verarbeitung der NOTIFY_REMOVED-Daten im Code von mq_notify.c, was zu einer Dereferenzierung eines NULL-Zeigers und einem Prozessabsturz führt. Interessanterweise ist das Problem eine Folge unzureichender Korrekturen bei der Behebung einer anderen Schwachstelle (CVE-2021-33574), die in der Glibc-Version 2.34 behoben wurde. Während die erste Schwachstelle recht schwierig auszunutzen war und eine Kombination bestimmter Umstände erforderte, ist es erheblich einfacher, eine Attacke unter Ausnutzung des zweiten Problems durchzuführen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster