W Glibc zidentyfikowano lukę (CVE-2021-38604), która umożliwia inicjowanie awarii procesów w systemie poprzez wysłanie specjalnie zaprojektowanego komunikatu poprzez API kolejek komunikatów POSIX. Problem nie pojawił się jeszcze w dystrybucjach, gdyż występuje dopiero w wydanej dwa tygodnie temu wersji 2.34.
Problem jest spowodowany niepoprawną obsługą danych NOTIFY_REMOVED w kodzie mq_notify.c, co prowadzi do wyłuskiwania wskaźnika NULL i awarii procesu. Co ciekawe, problem jest konsekwencją błędu w naprawie innej luki (CVE-2021-33574), naprawionej w wersji Glibc 2.34. Co więcej, jeśli wykorzystanie pierwszej luki było dość trudne i wymagało splotu pewnych okoliczności, wówczas znacznie łatwiej jest przeprowadzić atak z wykorzystaniem drugiego problemu.
Źródło: opennet.ru