Glibc рдорд╛ рдПрдЙрдЯрд╛ рдХрдордЬреЛрд░реА (CVE-2021-38604) рдкрд╣рд┐рдЪрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ, рдЬрд╕рд▓реЗ POSIX рд╕рдиреНрджреЗрд╢ рдХрддрд╛рд░ API рдорд╛рд░реНрдлрдд рд╡рд┐рд╢реЗрд╖ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ рд╕рдиреНрджреЗрд╢ рдкрдард╛рдПрд░ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рд╣рд░реВрдХреЛ рдХреНрд░реНрдпрд╛рд╕ рд╕реБрд░реБ рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред рд╕рдорд╕реНрдпрд╛ рдЕрдЭреИ рд╡рд┐рддрд░рдгрдорд╛ рджреЗрдЦрд╛ рдкрд░реЗрдХреЛ рдЫреИрди, рдХрд┐рдирдХрд┐ рдпреЛ рджреБрдИ рд╣рдкреНрддрд╛ рдЕрдШрд┐ рдкреНрд░рдХрд╛рд╢рд┐рдд рд░рд┐рд▓реАрдЬ 2.34 рдорд╛ рдорд╛рддреНрд░ рдЕрд╡рд╕реНрдерд┐рдд рдЫред
рд╕рдорд╕реНрдпрд╛ mq_notify.c рдХреЛрдбрдорд╛ NOTIFY_REMOVED рдбрд╛рдЯрд╛рдХреЛ рдЧрд▓рдд рд╣реНрдпрд╛рдиреНрдбрд▓рд┐рдЩрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ NULL рд╕реВрдЪрдХ dereference рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреНрд░реНрдпрд╛рд╕ рд╣реБрди рдкреБрдЧреНрдЫред рдЪрд╛рдЦрд▓рд╛рдЧреНрджреЛ рдХреБрд░рд╛ рдХреЗ рдЫ рднрдиреЗ, рд╕рдорд╕реНрдпрд╛ Glibc 2021 рд░рд┐рд▓реАрдЬрдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЕрд░реНрдХреЛ рдХрдордЬреЛрд░реА (CVE-33574-2.34) рдлрд┐рдХреНрд╕ рдЧрд░реНрдирдорд╛ рддреНрд░реБрдЯрд┐рдХреЛ рдкрд░рд┐рдгрд╛рдо рд╣реЛред рдпрд╕рдмрд╛рд╣реЗрдХ, рдпрджрд┐ рдкрд╣рд┐рд▓реЛ рдХрдордЬреЛрд░реА рд╢реЛрд╖рдг рдЧрд░реНрди рдПрдХрджрдо рдЧрд╛рд╣реНрд░реЛ рдерд┐рдпреЛ рд░ рдирд┐рд╢реНрдЪрд┐рдд рдкрд░рд┐рд╕реНрдерд┐рддрд┐рд╣рд░реВрдХреЛ рд╕рдВрдпреЛрдЬрди рдЖрд╡рд╢реНрдпрдХ рдерд┐рдпреЛ рднрдиреЗ, рджреЛрд╕реНрд░реЛ рд╕рдорд╕реНрдпрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЖрдХреНрд░рдордг рдЧрд░реНрди рдзреЗрд░реИ рд╕рдЬрд┐рд▓реЛ рдЫред
рд╕реНрд░реЛрдд: opennet.ru