Glibc တွင် အခြားသူတစ်ဦး၏ လုပ်ငန်းစဉ်ကို ပျက်စီးသွားစေနိုင်သည့် အားနည်းချက်တစ်ခုရှိသည်။

အားနည်းချက်တစ်ခု (CVE-2021-38604) ကို Glibc တွင် တွေ့ရှိခဲ့ပြီး၊ ၎င်းသည် POSIX message queues API မှတစ်ဆင့် အထူးဒီဇိုင်းထုတ်ထားသော မက်ဆေ့ချ်ကို ပေးပို့ခြင်းဖြင့် စနစ်အတွင်း ပျက်စီးမှုဖြစ်စဉ်များကို စတင်နိုင်စေပါသည်။ လွန်ခဲ့သည့် နှစ်ပတ်က ထုတ်ဝေခဲ့သော ဖြန့်ချိမှု 2.34 တွင်သာ ရှိနေသောကြောင့် အဆိုပါပြဿနာသည် ဖြန့်ဝေမှုများတွင် မပေါ်သေးပါ။

ပြဿနာသည် mq_notify.c ကုဒ်ရှိ NOTIFY_REMOVED ဒေတာကို မှားယွင်းစွာ ကိုင်တွယ်ခြင်းကြောင့် ဖြစ်ပေါ်လာသော ပြဿနာမှာ NULL pointer dereference နှင့် process ပျက်စီးမှု ဖြစ်စေသည်။ စိတ်ဝင်စားစရာမှာ၊ ပြဿနာသည် Glibc 2021 ထွက်ရှိမှုတွင် ပြင်ဆင်ထားသော အခြားအားနည်းချက် (CVE-33574-2.34) ကို ပြုပြင်ရာတွင် ချို့ယွင်းချက်တစ်ခု၏ အကျိုးဆက်ဖြစ်သည်။ ထို့အပြင်၊ ပထမအားနည်းချက်သည် အသုံးချရန်အတော်လေးခက်ခဲပြီး အချို့သောအခြေအနေများပေါင်းစပ်ရန်လိုအပ်ပါက၊ ဒုတိယပြဿနာကိုအသုံးပြု၍ တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန် ပိုမိုလွယ်ကူပါသည်။

source: opennet.ru