In Glibc wurde eine Schwachstelle (CVE-2021-38604) identifiziert, die es ermöglicht, den Absturz von Prozessen im System durch das Senden einer speziell gestalteten Nachricht über die POSIX-Nachrichtenwarteschlangen-API auszulösen. In Distributionen ist das Problem noch nicht aufgetreten, da es erst in der vor zwei Wochen veröffentlichten Version 2.34 auftritt.
Das Problem wird durch eine falsche Verarbeitung der NOTIFY_REMOVED-Daten im mq_notify.c-Code verursacht, was zu einer Dereferenzierung des NULL-Zeigers und einem Prozessabsturz führt. Interessanterweise ist das Problem eine Folge eines Fehlers bei der Behebung einer anderen Schwachstelle (CVE-2021-33574), die in der Glibc-Version 2.34 behoben wurde. Wenn außerdem die erste Schwachstelle ziemlich schwer auszunutzen war und eine Kombination bestimmter Umstände erforderte, ist es viel einfacher, einen Angriff mithilfe des zweiten Problems durchzuführen.
Source: opennet.ru