In Glibc è stata identificata una vulnerabilità (CVE-2021-38604) che consente di avviare il crash dei processi nel sistema inviando un messaggio appositamente progettato tramite l'API delle code di messaggi POSIX. Il problema non si è ancora manifestato nelle distribuzioni, poiché è presente solo nella versione 2.34, pubblicata due settimane fa.
Il problema è causato dalla gestione errata dei dati NOTIFY_REMOVED nel codice mq_notify.c, che porta al dereferenziamento del puntatore NULL e al crash del processo. È interessante notare che il problema è una conseguenza di un difetto nella correzione di un'altra vulnerabilità (CVE-2021-33574), corretta nella versione Glibc 2.34. Inoltre, se la prima vulnerabilità era piuttosto difficile da sfruttare e richiedeva una combinazione di determinate circostanze, allora è molto più semplice sferrare un attacco sfruttando il secondo problema.
Fonte: opennet.ru