په Glibc کې یو زیانمنونکي (CVE-2021-38604) پیژندل شوي، کوم چې د POSIX پیغام کتار API له لارې د ځانګړي ډیزاین شوي پیغام لیږلو سره په سیسټم کې د پروسو د خرابیدو پیل کول ممکنه کوي. ستونزه لا تر اوسه په توزیع کې نه ده ښکاره شوې، ځکه چې دا یوازې په 2.34 خوشې کولو کې شتون لري، دوه اونۍ وړاندې خپور شوی.
ستونزه په mq_notify.c کوډ کې د NOTIFY_REMOVED ډیټا ناسم اداره کولو له امله رامینځته شوې چې د NULL پوائنټر ډیریفرنس او پروسې خرابیدو لامل کیږي. په زړه پورې خبره دا ده چې ستونزه د بل زیانمننې (CVE-2021-33574) په حل کولو کې د نیمګړتیا پایله ده ، چې د Glibc 2.34 ریلیز کې ټاکل شوې. سربیره پردې، که د لومړي زیان څخه ګټه پورته کول خورا ستونزمن وو او د ځانګړو شرایطو ترکیب ته اړتیا وه، نو بیا د دویمې ستونزې په کارولو سره د برید ترسره کول خورا اسانه دي.
سرچینه: opennet.ru