Se ha identificado una vulnerabilidad (CVE-2021-38604) en Glibc que permite iniciar el bloqueo de procesos en el sistema enviando un mensaje especialmente diseñado a través de la API de colas de mensajes POSIX. El problema aún no ha aparecido en las distribuciones, ya que sólo está presente en la versión 2.34, publicada hace dos semanas.
El problema se debe al manejo incorrecto de los datos NOTIFY_REMOVED en el código mq_notify.c, lo que provoca una desreferencia del puntero NULL y un bloqueo del proceso. Curiosamente, el problema es consecuencia de una falla al corregir otra vulnerabilidad (CVE-2021-33574), solucionada en la versión Glibc 2.34. Además, si la primera vulnerabilidad era bastante difícil de explotar y requería una combinación de determinadas circunstancias, entonces es mucho más fácil llevar a cabo un ataque utilizando el segundo problema.
Fuente: opennet.ru