Kerentanan (CVE-2021-38604) wis diidentifikasi ing Glibc, sing ndadekake bisa miwiti kacilakan proses ing sistem kanthi ngirim pesen sing dirancang khusus liwat API antrian pesen POSIX. Masalah kasebut durung katon ing distribusi, amarga mung ana ing release 2.34, diterbitake rong minggu kepungkur.
Masalah disababakΓ© dΓ©ning salah nangani data NOTIFY_REMOVED ing kode mq_notify.c, anjog kanggo NULL pitunjuk dereference lan proses kacilakan. Sing nggumunake, masalah kasebut minangka akibat saka cacat kanggo ndandani kerentanan liyane (CVE-2021-33574), sing didandani ing rilis Glibc 2.34. Kajaba iku, yen kerentanan pisanan cukup angel dimanfaatake lan mbutuhake kombinasi saka kahanan tartamtu, mula luwih gampang kanggo nindakake serangan nggunakake masalah kapindho.
Source: opennet.ru