Aithníodh leochaileacht (CVE-2021-38604) i Glibc, rud a fhágann gur féidir tús a chur le tuairteáil próisis sa chóras trí theachtaireacht atá saindeartha a sheoladh tríd an API scuainí teachtaireachta POSIX. Níl an fhadhb le feiceáil fós i dáiltí, ós rud é nach bhfuil sé i láthair ach i scaoileadh 2.34, a foilsíodh dhá sheachtain ó shin.
Láimhseáil mícheart sonraí NOTIFY_REMOVED sa chód mq_notify.c is cúis leis an bhfadhb, rud a fhágann go bhfuiltear ag tagairt don phointeoir NULLComment agus timpiste próisis. Suimiúil go leor, tá an fhadhb mar thoradh ar locht maidir le leochaileacht eile a shocrú (CVE-2021-33574), atá socraithe i scaoileadh Glibc 2.34. Ina theannta sin, má bhí an chéad leochaileacht sách deacair a shaothrú agus go raibh gá le meascán de chúinsí áirithe, ansin tá sé i bhfad níos éasca ionsaí a dhéanamh ag baint úsáide as an dara fadhb.
Foinse: oscailtenet.ru