Chaidh so-leòntachd (CVE-2021-38604) a chomharrachadh ann an Glibc, a tha ga dhèanamh comasach tubaist phròiseasan san t-siostam a thòiseachadh le bhith a’ cur teachdaireachd a chaidh a dhealbhadh gu sònraichte tro API ciudha teachdaireachd POSIX. Chan eil an duilgheadas air nochdadh fhathast ann an sgaoilidhean, leis nach eil e an làthair ach ann am brath 2.34, a chaidh fhoillseachadh o chionn dà sheachdain.
Tha an duilgheadas air adhbhrachadh le làimhseachadh ceàrr air dàta NOTIFY_REMOVED sa chòd mq_notify.c, a’ leantainn gu lorg puing NULL agus tubaist pròiseas. Gu inntinneach, tha an duilgheadas mar thoradh air locht ann a bhith a’ suidheachadh so-leòntachd eile (CVE-2021-33574), stèidhichte ann am brath Glibc 2.34. A bharrachd air an sin, ma bha a 'chiad so-leòntachd gu math duilich a chleachdadh agus a dh' fheumadh measgachadh de shuidheachaidhean sònraichte, tha e mòran nas fhasa ionnsaigh a dhèanamh a 'cleachdadh an dàrna duilgheadas.
Source: fosgailtenet.ru