Yon vilnerabilite (CVE-2021-38604) te idantifye nan Glibc, ki fè li posib pou kòmanse aksidan an nan pwosesis nan sistèm nan pa voye yon mesaj ki fèt espesyalman atravè POSIX mesaj keues API a. Pwoblèm nan poko parèt nan distribisyon, paske li prezan sèlman nan lage 2.34, pibliye de semèn de sa.
Pwoblèm nan koze pa kòrèk manyen done NOTIFY_REMOVED nan kòd mq_notify.c a, ki mennen ale nan NULL pointer dereference ak aksidan pwosesis. Enteresan, pwoblèm nan se yon konsekans yon defo nan repare yon lòt vilnerabilite (CVE-2021-33574), fiks nan Glibc 2.34 lage. Anplis, si premye vilnerabilite a te byen difisil pou eksplwate e li te mande yon konbinezon de sèten sikonstans, Lè sa a, li pi fasil pou fè yon atak lè l sèvi avèk dezyèm pwoblèm nan.
Sous: opennet.ru