Glibc에는 다른 사람의 프로세스가 충돌할 수 있는 취약점이 있습니다.

Glibc에서 취약점(CVE-2021-38604)이 확인되었습니다. 이 취약점은 POSIX 메시지 대기열 API를 통해 특별히 설계된 메시지를 보내 시스템의 프로세스 충돌을 시작할 수 있게 해줍니다. 이 문제는 2.34주 전에 발표된 릴리스 XNUMX에만 나타나기 때문에 아직 배포판에서는 나타나지 않았습니다.

이 문제는 mq_notify.c 코드에서 NOTIFY_REMOVED 데이터를 잘못 처리하여 발생하며, 이로 인해 NULL 포인터 역참조 및 프로세스 충돌이 발생합니다. 흥미롭게도 이 문제는 Glibc 2021 릴리스에서 수정된 또 다른 취약점(CVE-33574-2.34)을 수정하는 결함으로 인해 발생합니다. 게다가 첫 번째 취약점이 악용하기 매우 어렵고 특정 상황의 조합이 필요한 경우 두 번째 문제를 사용하여 공격을 수행하는 것이 훨씬 쉽습니다.

출처 : opennet.ru