O se faʻafitauli (CVE-2021-38604) ua faʻaalia i le Glibc, lea e mafai ai ona amataina le faʻalavelave o faʻagasologa i le faiga e ala i le lafoina o se feʻau faʻapitoa e ala i le POSIX message queues API. O le faʻafitauli e leʻi faʻaalia i tufatufaga, ona o loʻo iai naʻo le faʻamalolo 2.34, lomia i le lua vaiaso talu ai.
O le faʻafitauli e mafua mai i le le saʻo o le faʻaogaina o faʻamatalaga NOTIFY_REMOVED i le mq_notify.c code, e taʻitaʻia ai le NULL pointer dereference ma faʻalavelave faʻagasologa. O le mea e malie ai, o le faʻafitauli o se taunuuga o se faʻaletonu i le faʻaleleia o se isi faʻafitauli (CVE-2021-33574), faʻamau i le Glibc 2.34 faʻamalolo. E le gata i lea, afai o le faʻafitauli muamua e faigata tele ona faʻaaogaina ma manaʻomia se tuʻufaʻatasiga o nisi tulaga, ona sili atu lea ona faigofie le faia o se osofaʻiga e faʻaaoga ai le faʻafitauli lona lua.
puna: opennet.ru