Eng Schwachstelle (CVE-2021-38604) gouf am Glibc identifizéiert, wat et méiglech mécht de Crash vu Prozesser am System ze initiéieren andeems Dir eng speziell entworf Noriicht iwwer d'POSIX Message queues API schéckt. De Problem ass nach net an Verdeelungen opgetaucht, well et ass nëmmen an der Verëffentlechung 2.34 präsent, virun zwou Wochen publizéiert.
De Problem gëtt verursaacht duerch falsch Handhabung vun NOTIFY_REMOVED Donnéeën am mq_notify.c Code, wat zu NULL Pointer Dereference a Prozess Crash féiert. Interessanterweis ass de Problem eng Konsequenz vun engem Feeler beim Fixéiere vun enger anerer Schwachstelle (CVE-2021-33574), fixéiert an der Glibc 2.34 Verëffentlechung. Ausserdeem, wann déi éischt Schwachstelle zimmlech schwéier war ze exploitéieren an eng Kombinatioun vu bestëmmten Ëmstänn erfuerderlech ass, dann ass et vill méi einfach en Attack mam zweete Problem auszeféieren.
Source: opennet.ru