Glibcде (CVE-2021-38604) аялуу аныкталды, ал POSIX билдирүү кезектеринин API аркылуу атайын иштелип чыккан билдирүүнү жөнөтүү аркылуу системадагы процесстердин бузулушун баштоого мүмкүндүк берет. Көйгөй дистрибуцияларда чыга элек, анткени ал эки жума мурун жарыяланган 2.34 релизинде гана бар.
Көйгөй mq_notify.c кодундагы NOTIFY_REMOVED берилиштерин туура эмес иштетүүдөн келип чыгып, NULL көрсөткүчтү жокко чыгарууга жана процесстин бузулушуна алып келет. Кызыктуусу, көйгөй Glibc 2021 релизинде бекитилген башка кемчиликти (CVE-33574-2.34) оңдоодогу кемчиликтин кесепети. Анын үстүнө, эгерде биринчи алсыздыкты пайдалануу өтө кыйын болсо жана белгилүү бир жагдайлардын айкалышын талап кылса, анда экинчи көйгөйдү колдонуу менен чабуул жасоо алда канча оңой.
Source: opennet.ru