Glibc์์ ์ทจ์ฝ์ (CVE-2021-38604)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ POSIX ๋ฉ์์ง ๋๊ธฐ์ด API๋ฅผ ํตํด ํน๋ณํ ์ค๊ณ๋ ๋ฉ์์ง๋ฅผ ๋ณด๋ด ์์คํ ์ ํ๋ก์ธ์ค ์ถฉ๋์ ์์ํ ์ ์๊ฒ ํด์ค๋๋ค. ์ด ๋ฌธ์ ๋ 2.34์ฃผ ์ ์ ๋ฐํ๋ ๋ฆด๋ฆฌ์ค XNUMX์๋ง ๋ํ๋๊ธฐ ๋๋ฌธ์ ์์ง ๋ฐฐํฌํ์์๋ ๋ํ๋์ง ์์์ต๋๋ค.
์ด ๋ฌธ์ ๋ mq_notify.c ์ฝ๋์์ NOTIFY_REMOVED ๋ฐ์ดํฐ๋ฅผ ์๋ชป ์ฒ๋ฆฌํ์ฌ ๋ฐ์ํ๋ฉฐ, ์ด๋ก ์ธํด NULL ํฌ์ธํฐ ์ญ์ฐธ์กฐ ๋ฐ ํ๋ก์ธ์ค ์ถฉ๋์ด ๋ฐ์ํฉ๋๋ค. ํฅ๋ฏธ๋กญ๊ฒ๋ ์ด ๋ฌธ์ ๋ Glibc 2021 ๋ฆด๋ฆฌ์ค์์ ์์ ๋ ๋ ๋ค๋ฅธ ์ทจ์ฝ์ (CVE-33574-2.34)์ ์์ ํ๋ ๊ฒฐํจ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๊ฒ๋ค๊ฐ ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ ์ด ์
์ฉํ๊ธฐ ๋งค์ฐ ์ด๋ ต๊ณ ํน์ ์ํฉ์ ์กฐํฉ์ด ํ์ํ ๊ฒฝ์ฐ ๋ ๋ฒ์งธ ๋ฌธ์ ๋ฅผ ์ฌ์ฉํ์ฌ ๊ณต๊ฒฉ์ ์ํํ๋ ๊ฒ์ด ํจ์ฌ ์ฝ์ต๋๋ค.
์ถ์ฒ : opennet.ru