Foi identificada uma vulnerabilidade (CVE-2021-38604) no Glibc, que permite iniciar o travamento de processos no sistema enviando uma mensagem especialmente projetada por meio da API de filas de mensagens POSIX. O problema ainda não apareceu nas distribuições, já que está presente apenas na versão 2.34, publicada há duas semanas.
O problema é causado pela manipulação incorreta de dados NOTIFY_REMOVED no código mq_notify.c, levando à desreferência do ponteiro NULL e à falha do processo. Curiosamente, o problema é consequência de uma falha na correção de outra vulnerabilidade (CVE-2021-33574), corrigida na versão Glibc 2.34. Além disso, se a primeira vulnerabilidade foi bastante difícil de explorar e exigiu uma combinação de certas circunstâncias, então é muito mais fácil realizar um ataque utilizando o segundo problema.
Fonte: opennet.ru