Glibc рдордзреНрдпреЗ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ (CVE-2021-38604) рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ POSIX рдореЗрд╕реЗрдЬ рдХреНрдпреВрдЬ API рджреНрд╡рд╛рд░реЗ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдИрди рдХреЗрд▓реЗрд▓рд╛ рд╕рдВрджреЗрд╢ рдкрд╛рдард╡реВрди рд╕рд┐рд╕реНрдЯрдордордзреАрд▓ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реЕрд╢ рдХрд░рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. рд╣реА рд╕рдорд╕реНрдпрд╛ рдЕрджреНрдпрд╛рдк рд╡рд┐рддрд░рдгрд╛рдВрдордзреНрдпреЗ рджрд┐рд╕реВрди рдЖрд▓реЗрд▓реА рдирд╛рд╣реА, рдХрд╛рд░рдг рддреА рдлрдХреНрдд рджреЛрди рдЖрдард╡рдбреНрдпрд╛рдВрдкреВрд░реНрд╡реА рдкреНрд░рдХрд╛рд╢рд┐рдд рдЭрд╛рд▓реЗрд▓реНрдпрд╛ 2.34 рдордзреНрдпреЗрдЪ рдЖрд╣реЗ.
mq_notify.c рдХреЛрдбрдордзреАрд▓ NOTIFY_REMOVED рдбреЗрдЯрд╛рдЪреНрдпрд╛ рдЪреБрдХреАрдЪреНрдпрд╛ рд╣рд╛рддрд╛рд│рдгреАрдореБрд│реЗ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ NULL рдкреЙрдЗрдВрдЯрд░ рдбрд┐рд░реЗрдлрд░рдиреНрд╕ рдЖрдгрд┐ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реЕрд╢ рд╣реЛрддреЗ. рд╡рд┐рд╢реЗрд╖ рдореНрд╣рдгрдЬреЗ, Glibc 2021 рд░рд┐рд▓реАрдЭрдордзреНтАНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реЗрд▓реА рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ (CVE-33574-2.34) рджреБрд░реБрд╕реНрдд рдХрд░рдгреНтАНрдпрд╛рдордзреАрд▓ рддреНрд░реБрдЯреАрдореБрд│реЗ рд╣реА рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ. рд╢рд┐рд╡рд╛рдп, рдЬрд░ рдкрд╣рд┐рд▓реНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рд╢реЛрд╖рдг рдХрд░рдгреЗ рдЦреВрдк рдХрдареАрдг рдЕрд╕реЗрд▓ рдЖрдгрд┐ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдкрд░рд┐рд╕реНрдерд┐рддреАрдВрдЪреЗ рд╕рдВрдпреЛрдЬрди рдЖрд╡рд╢реНрдпрдХ рдЕрд╕реЗрд▓, рддрд░ рджреБрд╕рд░реА рд╕рдорд╕реНрдпрд╛ рд╡рд╛рдкрд░реВрди рд╣рд▓реНрд▓рд╛ рдХрд░рдгреЗ рдЦреВрдк рд╕реЛрдкреЗ рдЖрд╣реЗ.
рд╕реНрддреНрд░реЛрдд: opennet.ru