Ahultasun bat (CVE-2021-38604) identifikatu da Glibc-en, eta horri esker, sisteman prozesuen hutsegitea abiaraztea posible da POSIX mezu-ilararen APIaren bidez bereziki diseinatutako mezu bat bidaliz. Arazoa ez da oraindik banaketetan agertu, duela bi aste argitaratutako 2.34 bertsioan bakarrik dagoelako.
Arazoa mq_notify.c kodean NOTIFY_REMOVED datuen kudeaketa okerra dela eta, NULL erakuslearen deserreferentzia eta prozesuaren hutsegitearen ondorioz sortu da. Interesgarria da arazoa Glibc 2021 bertsioan konpondutako beste ahultasun bat (CVE-33574-2.34) konpontzeko akats baten ondorioa da. Gainera, lehen ahultasuna ustiatzeko nahiko zaila bazen eta egoera jakin batzuen konbinazioa behar bazuen, orduan askoz errazagoa da bigarren arazoa erabiliz eraso bat egitea.
Iturria: opennet.ru