Glibc-ում հայտնաբերվել է խոցելիություն (CVE-2021-38604), որը հնարավորություն է տալիս համակարգում գործընթացների խափանում սկսել՝ ուղարկելով հատուկ մշակված հաղորդագրություն POSIX հաղորդագրությունների հերթերի API-ի միջոցով: Խնդիրը դեռ չի հայտնվել բաշխումների մեջ, քանի որ այն առկա է միայն երկու շաբաթ առաջ հրապարակված 2.34 թողարկումում։
Խնդիրն առաջացել է mq_notify.c կոդի NOTIFY_REMOVED տվյալների սխալ մշակման հետևանքով, ինչը հանգեցնում է NULL ցուցիչի հետհղման և գործընթացի խափանման: Հետաքրքիր է, որ խնդիրը մեկ այլ խոցելիության (CVE-2021-33574) շտկման թերության հետևանք է, որն ամրագրված է Glibc 2.34 թողարկումում: Ավելին, եթե առաջին խոցելիությունը բավականին դժվար էր օգտագործել և պահանջում էր որոշակի հանգամանքների համադրություն, ապա շատ ավելի հեշտ է հարձակում իրականացնել՝ օգտագործելով երկրորդ խնդիրը:
Source: opennet.ru