Chiwopsezo (CVE-2021-38604) chadziwika ku Glibc, zomwe zimapangitsa kuti zitheke kuyambitsa kusokonekera kwadongosolo pamakina potumiza uthenga wopangidwa mwapadera kudzera pa POSIX meseji API. Vuto silinawonekere pakugawira, popeza likupezeka pakumasulidwa 2.34, lofalitsidwa masabata awiri apitawo.
Vutoli limadza chifukwa cha kusagwira molakwika kwa data ya NOTIFY_REMOVED mu code ya mq_notify.c, zomwe zimatsogolera ku NULL pointer kusiya kutsata ndikuwonongeka kwa ndondomeko. Chosangalatsa ndichakuti, vutoli ndi chifukwa cha cholakwika pakukonza chiwopsezo china (CVE-2021-33574), chokhazikika pakutulutsidwa kwa Glibc 2.34. Komanso, ngati chiwopsezo choyamba chinali chovuta kugwiritsa ntchito ndipo chimafuna kuphatikiza zinthu zina, ndiye kuti ndikosavuta kuchita kuukira pogwiritsa ntchito vuto lachiwiri.
Source: opennet.ru