Une vulnérabilité (CVE-2021-38604) a été identifiée dans Glibc, qui permet de déclencher le crash des processus du système en envoyant un message spécialement conçu via l'API des files d'attente de messages POSIX. Le problème n'est pas encore apparu dans les distributions, puisqu'il n'est présent que dans la version 2.34, publiée il y a deux semaines.
Le problème est dû à une gestion incorrecte des données NOTIFY_REMOVED dans le code mq_notify.c, entraînant un déréférencement du pointeur NULL et un blocage du processus. Fait intéressant, le problème est une conséquence d'une faille dans la correction d'une autre vulnérabilité (CVE-2021-33574), corrigée dans la version Glibc 2.34. De plus, si la première vulnérabilité était assez difficile à exploiter et nécessitait un ensemble de certaines circonstances, alors il est beaucoup plus facile de mener une attaque en utilisant le deuxième problème.
Source: opennet.ru