Misy vulnerability (CVE-2021-38604) hita ao amin'ny Glibc, izay ahafahana manomboka ny fianjeran'ny fizotran'ny rafitra amin'ny alΓ lan'ny fandefasana hafatra novolavolaina manokana amin'ny alΓ lan'ny POSIX message queues API. Ny olana dia tsy mbola niseho tamin'ny fizarana, satria tsy misy afa-tsy amin'ny famoahana 2.34, navoaka tapa-bolana lasa izay.
Ny olana dia vokatry ny fikarakarana tsy mety ny angon-drakitra NOTIFY_REMOVED ao amin'ny kaody mq_notify.c, izay mitarika ho amin'ny NULL pointer dereference sy ny fianjerana. Mahaliana fa ny olana dia vokatry ny lesoka amin'ny fanamboarana ny vulnerable hafa (CVE-2021-33574), napetraka tao amin'ny famoahana Glibc 2.34. Ankoatr'izay, raha toa ka sarotra ny trandrahana ny fahalemena voalohany ary mitaky ny fitambaran'ny toe-javatra sasany, dia mora kokoa ny manao fanafihana amin'ny alΓ lan'ny olana faharoa.
Source: opennet.ru