A Glibcben egy sérülékenységet (CVE-2021-38604) azonosítottak, amely lehetővé teszi a rendszer folyamatainak összeomlását egy speciálisan erre a célra kialakított üzenet elküldésével a POSIX üzenetsorok API-n keresztül. A probléma még nem jelent meg a disztribúciókban, mivel csak a két hete megjelent 2.34-es kiadásban van jelen.
A problémát a NOTIFY_REMOVED adatok helytelen kezelése okozza az mq_notify.c kódban, ami NULL mutatóhivatkozáshoz és a folyamat összeomlásához vezet. Érdekes módon a probléma egy másik, a Glibc 2021-es kiadásában javított biztonsági rés (CVE-33574-2.34) javításának hibájának a következménye. Ezen túlmenően, ha az első sebezhetőséget meglehetősen nehéz volt kihasználni, és bizonyos körülmények kombinációjára volt szükség, akkor a második probléma használatával sokkal könnyebb támadást végrehajtani.
Forrás: opennet.ru