U Glibcu je identificirana ranjivost (CVE-2021-38604) koja omogućuje pokretanje pada procesa u sustavu slanjem posebno dizajnirane poruke putem POSIX API-ja za redove poruka. Problem se još nije pojavio u distribucijama, jer je prisutan samo u izdanju 2.34, objavljenom prije dva tjedna.
Problem je uzrokovan neispravnim rukovanjem podacima NOTIFY_REMOVED u kodu mq_notify.c, što dovodi do dereferencije NULL pokazivača i pada procesa. Zanimljivo, problem je posljedica greške u popravljanju druge ranjivosti (CVE-2021-33574), popravljene u izdanju Glibc 2.34. Štoviše, ako je prvu ranjivost bilo prilično teško iskoristiti i zahtijevala je kombinaciju određenih okolnosti, onda je puno lakše izvršiti napad koristeći drugi problem.
Izvor: opennet.ru