Εντοπίστηκε ένα θέμα ευπάθειας (CVE-2021-38604) στο Glibc, το οποίο καθιστά δυνατή την έναρξη της συντριβής διεργασιών στο σύστημα στέλνοντας ένα ειδικά σχεδιασμένο μήνυμα μέσω του API ουρών μηνυμάτων POSIX. Το πρόβλημα δεν έχει εμφανιστεί ακόμα στις διανομές, αφού υπάρχει μόνο στην έκδοση 2.34, που δημοσιεύτηκε πριν από δύο εβδομάδες.
Το πρόβλημα προκαλείται από εσφαλμένο χειρισμό των δεδομένων NOTIFY_REMOVED στον κώδικα mq_notify.c, που οδηγεί σε αποαναφορά δείκτη NULL και διακοπή λειτουργίας διαδικασίας. Είναι ενδιαφέρον ότι το πρόβλημα είναι συνέπεια ενός ελαττώματος στη διόρθωση μιας άλλης ευπάθειας (CVE-2021-33574), που διορθώθηκε στην έκδοση Glibc 2.34. Επιπλέον, εάν η πρώτη ευπάθεια ήταν αρκετά δύσκολη στην εκμετάλλευση και απαιτούσε συνδυασμό συγκεκριμένων περιστάσεων, τότε είναι πολύ πιο εύκολο να πραγματοποιηθεί μια επίθεση χρησιμοποιώντας το δεύτερο πρόβλημα.
Πηγή: opennet.ru