á¡á¬ážáááºážáá»ááºáá áºáᯠ(CVE-2021-38604) ááᯠGlibc ááœáẠááœá±á·ááŸááá²á·ááŒá®ážá áááºážááẠPOSIX message queues API ááŸáá áºááá·áº á¡áá°ážáá®ááá¯ááºážáá¯ááºáá¬ážáá±á¬ áááºáá±á·áá»áºááᯠáá±ážááá¯á·ááŒááºážááŒáá·áº á áá áºá¡ááœááºáž áá»ááºá á®ážááŸá¯ááŒá áºá ááºáá»á¬ážááᯠá áááºááá¯ááºá á±áá«áááºá ááœááºáá²á·ááá·áº ááŸá áºáááºá áá¯ááºáá±áá²á·áá±á¬ ááŒáá·áºáá»áááŸá¯ 2.34 ááœááºáᬠááŸááá±áá±á¬ááŒá±á¬áá·áº á¡ááá¯áá«ááŒá¿áá¬ááẠááŒáá·áºáá±ááŸá¯áá»á¬ážááœáẠááá±á«áºáá±ážáá«á
ááŒá¿áá¬ááẠmq_notify.c áá¯ááºááŸá NOTIFY_REMOVED áá±áá¬ááᯠááŸá¬ážááœááºážá
áœá¬ ááá¯ááºááœááºááŒááºážááŒá±á¬áá·áº ááŒá
áºáá±á«áºáá¬áá±á¬ ááŒá¿áá¬ááŸá¬ NULL pointer dereference ááŸáá·áº process áá»ááºá
á®ážááŸá¯ ááŒá
áºá
á±áááºá á
áááºáááºá
á¬ážá
áá¬ááŸá¬á ááŒá¿áá¬ááẠGlibc 2021 ááœááºááŸáááŸá¯ááœáẠááŒááºáááºáá¬ážáá±á¬ á¡ááŒá¬ážá¡á¬ážáááºážáá»áẠ(CVE-33574-2.34) ááᯠááŒá¯ááŒááºáá¬ááœáẠáá»áá¯á·ááœááºážáá»ááºáá
áºáá¯á á¡áá»áá¯ážáááºááŒá
áºáááºá ááá¯á·á¡ááŒááºá áááá¡á¬ážáááºážáá»ááºááẠá¡áá¯á¶ážáá»áááºá¡áá±á¬áºáá±ážáááºáá²ááŒá®áž á¡áá»áá¯á·áá±á¬á¡ááŒá±á¡áá±áá»á¬ážáá±á«ááºážá
ááºáááºááá¯á¡ááºáá«áá áá¯áááááŒá¿áá¬ááá¯á¡áá¯á¶ážááŒá¯á ááá¯ááºááá¯ááºááŸá¯ááá¯áá¯ááºáá±á¬ááºááẠááá¯ááá¯ááœááºáá°áá«áááºá
source: opennet.ru