Achọpụtala adịghị ike (CVE-2021-38604) na Glibc, nke na-eme ka o kwe omume ịmalite mmebi nke usoro na sistemụ site na izipu ozi ahaziri ahazi site na POSIX ozi queues API. Nsogbu a apụtabeghị na nkesa, ebe ọ bụ naanị na ntọhapụ 2.34, bipụtara izu abụọ gara aga.
Ihe kpatara nsogbu a bụ ijikwa data NOTIFY_REMOVED ezighi ezi na koodu mq_notify.c, na-eduga na ndabara NULL pointer na mkpọka usoro. N'ụzọ na-akpali mmasị, nsogbu ahụ bụ nsonaazụ nke ntụpọ na idozi adịghị ike ọzọ (CVE-2021-33574), nke edobere na ntọhapụ Glibc 2.34. Ọzọkwa, ọ bụrụ na mbụ vulnerability bụ nnọọ ike irigbu na chọrọ a Nchikota ụfọdụ ọnọdụ, mgbe ahụ, ọ bụ nnọọ mfe na-ebu ọgụ na-eji nke abụọ nsogbu.
isi: opennet.ru