یک آسیبپذیری (CVE-2021-38604) در Glibc شناسایی شده است که امکان شروع خرابی فرآیندهای سیستم را با ارسال یک پیام طراحی شده خاص از طریق API صفهای پیام POSIX فراهم میکند. این مشکل هنوز در توزیع ها ظاهر نشده است، زیرا فقط در نسخه 2.34 که دو هفته پیش منتشر شد وجود دارد.
مشکل به دلیل مدیریت نادرست داده های NOTIFY_REMOVED در کد mq_notify.c است که منجر به عدم ارجاع اشاره گر NULL و خرابی فرآیند می شود. جالب اینجاست که این مشکل نتیجه نقص در رفع آسیبپذیری دیگر (CVE-2021-33574) است که در نسخه Glibc 2.34 برطرف شده است. علاوه بر این، اگر سوء استفاده از آسیبپذیری اول بسیار دشوار بود و به ترکیبی از شرایط خاص نیاز داشت، انجام حمله با استفاده از مشکل دوم بسیار آسانتر است.
منبع: opennet.ru