vulnerabilitas (CVE-2021-38604) in Glibc notata est, quae sinit initiare fragorem processuum in systemate mittendo nuntium specialem designatum per nuntium queues API POSIX. Quaestio nondum in distributionibus apparuit, quia solum in remissione 2.34 emissio praesens est, ante duas septimanas editas.
Problema causatur ex falsa pertractatione de NOTIFY_REMOVED data in mq_notify.c codice, ducens ad nullum monstratorem dereferentiam et ruinam processus. Interestingly, problema quod consequitur vitium in alia vulnerabilitate figendi (CVE-2021-33574) fixa in Glibc 2.34 emissio. Praeterea, si prima vulnerabilitas satis difficilis fuit ad quaestum et adiunctis aliquibus circumstantiis requisivit, multo facilius est impetum facere utendo secundo problemate.
Source: opennet.ru