Glibcissä on tunnistettu haavoittuvuus (CVE-2021-38604), joka mahdollistaa prosessien kaatumisen järjestelmän lähettämällä erityisesti suunnitellun viestin POSIX-viestijonojen API:n kautta. Ongelma ei ole vielä ilmennyt jakeluissa, koska se on olemassa vain kaksi viikkoa sitten julkaistussa versiossa 2.34.
Ongelma johtuu NOTIFY_REMOVED-tietojen virheellisestä käsittelystä mq_notify.c-koodissa, mikä johtaa NULL-osoittimen viittaukseen ja prosessin kaatumiseen. Mielenkiintoista on, että ongelma johtuu virheestä toisen haavoittuvuuden (CVE-2021-33574) korjauksessa, joka on korjattu Glibc 2.34 -julkaisussa. Lisäksi, jos ensimmäistä haavoittuvuutta oli melko vaikea hyödyntää ja se edellytti tiettyjen olosuhteiden yhdistelmää, on paljon helpompi suorittaa hyökkäys käyttämällä toista ongelmaa.
Lähde: opennet.ru