Identificouse unha vulnerabilidade (CVE-2021-38604) en Glibc, que permite iniciar a falla dos procesos no sistema mediante o envío dunha mensaxe especialmente deseñada a través da API de colas de mensaxes POSIX. O problema aínda non apareceu nas distribucións, xa que só está presente na versión 2.34, publicada hai dúas semanas.
O problema é causado por un manexo incorrecto dos datos NOTIFY_REMOVED no código mq_notify.c, o que provoca a desreferencia do punteiro NULL e a falla do proceso. Curiosamente, o problema é consecuencia dunha falla na resolución doutra vulnerabilidade (CVE-2021-33574), solucionada na versión Glibc 2.34. Ademais, se a primeira vulnerabilidade era bastante difícil de explotar e requiría unha combinación de determinadas circunstancias, entón é moito máis fácil realizar un ataque usando o segundo problema.
Fonte: opennet.ru