O vulnerabilitate (CVE-2021-38604) a fost identificată în Glibc, ceea ce face posibilă inițierea blocării proceselor din sistem prin trimiterea unui mesaj special conceput prin API-ul POSIX cozi de mesaje. Problema nu a apărut încă în distribuții, deoarece este prezentă doar în versiunea 2.34, publicată acum două săptămâni.
Problema este cauzată de manipularea incorectă a datelor NOTIFY_REMOVED din codul mq_notify.c, ceea ce duce la dereferirea pointerului NULL și la blocarea procesului. Interesant este că problema este o consecință a unui defect în remedierea unei alte vulnerabilități (CVE-2021-33574), remediată în versiunea Glibc 2.34. Mai mult, dacă prima vulnerabilitate a fost destul de greu de exploatat și a necesitat o combinație de anumite circumstanțe, atunci este mult mai ușor să efectuezi un atac folosind a doua problemă.
Sursa: opennet.ru