Glibc හි අවදානමක් (CVE-2021-38604) හඳුනාගෙන ඇති අතර, එය POSIX පණිවිඩ පෝලිම් API හරහා විශේෂයෙන් නිර්මාණය කරන ලද පණිවිඩයක් යැවීමෙන් පද්ධතියේ ක්රියාවලි බිඳවැටීම ආරම්භ කිරීමට හැකි වේ. සති දෙකකට පෙර ප්රකාශයට පත් කරන ලද නිකුතුවේ 2.34 හි පමණක් පවතින බැවින් ගැටළුව තවමත් බෙදාහැරීම්වල දක්නට නොලැබේ.
Mq_notify.c කේතයේ NOTIFY_REMOVED දත්ත වැරදි ලෙස හැසිරවීම නිසා ගැටළුව ඇති වී ඇත, එය NULL පොයින්ටර් dereference සහ ක්රියාවලි බිඳවැටීමට තුඩු දෙයි. සිත්ගන්නා කරුණ නම්, ගැටළුව Glibc 2021 නිකුතුවේ සවි කර ඇති තවත් අවදානමක් (CVE-33574-2.34) නිවැරදි කිරීමේ දෝෂයක ප්රතිවිපාකයකි. එපමණක් නොව, පළමු අවදානම සූරාකෑමට තරමක් අපහසු වූ අතර යම් යම් තත්වයන්ගේ සංයෝජනයක් අවශ්ය නම්, දෙවන ගැටළුව භාවිතා කරමින් ප්රහාරයක් සිදු කිරීම වඩාත් පහසු වේ.
මූලාශ්රය: opennet.ru