Glibc-д эмзэг байдал (CVE-2021-38604) тогтоогдсон бөгөөд энэ нь POSIX мессежийн дарааллын API-ээр дамжуулан тусгайлан боловсруулсан мессежийг илгээх замаар систем дэх үйл явцын эвдрэлийг эхлүүлэх боломжийг олгодог. Хоёр долоо хоногийн өмнө хэвлэгдсэн 2.34 хувилбарт л гарсан тул асуудал түгээлтэд хараахан гараагүй байна.
Асуудал нь mq_notify.c код дахь NOTIFY_REMOVED өгөгдлийг буруу хэрэглэснээс үүдэлтэй бөгөөд энэ нь NULL заагчийг салгаж, процессыг сүйрүүлэхэд хүргэдэг. Сонирхолтой нь, асуудал нь Glibc 2021 хувилбарт зассан өөр нэг эмзэг байдлыг (CVE-33574-2.34) засахад гарсан алдааны үр дагавар юм. Түүнээс гадна, хэрэв эхний эмзэг байдлыг ашиглахад нэлээд хэцүү байсан бөгөөд тодорхой нөхцөл байдлын хослолыг шаарддаг бол хоёр дахь асуудлыг ашиглан халдлага хийх нь илүү хялбар болно.
Эх сурвалж: opennet.ru