Ua ʻike ʻia kahi vulnerability (CVE-2021-38604) ma Glibc, kahi e hiki ai ke hoʻomaka i ka pōʻino o nā kaʻina hana ma ka ʻōnaehana ma o ka hoʻouna ʻana i kahi leka i hoʻolālā ʻia ma o ka POSIX message queues API. ʻAʻole i ʻike ʻia ka pilikia i ka hoʻohele ʻana, no ka mea aia wale nō i ka hoʻokuʻu ʻana 2.34, i paʻi ʻia i ʻelua pule i hala.
Hoʻokumu ʻia ka pilikia ma muli o ka lawelawe hewa ʻana i ka ʻikepili NOTIFY_REMOVED i ka code mq_notify.c, e alakaʻi ana i ka NULL pointer dereference a me ke kaʻina hana. ʻO ka mea e mahalo ai, ʻo ka pilikia ka hopena o kahi hemahema i ka hoʻoponopono ʻana i kahi nāwaliwali ʻē aʻe (CVE-2021-33574), i hoʻopaʻa ʻia ma ka Glibc 2.34 hoʻokuʻu. Eia kekahi, inā he paʻakikī loa ka haʻahaʻa mua e hoʻohana a koi i ka hui pū ʻana o kekahi mau kūlana, a laila ʻoi aku ka maʻalahi o ka hoʻouka ʻana me ka hoʻohana ʻana i ka pilikia lua.
Source: opennet.ru