Nuglaanta (CVE-2021-38604) ayaa lagu aqoonsaday Glibc, taas oo suurtogal ka dhigaysa in la bilaabo burburka hababka nidaamka iyada oo loo dirayo fariin gaar ah oo loo qaabeeyey iyada oo loo sii marayo POSIX fariinta safafka API. Dhibaatadu wali kama soo muuqan qaybinta, maadaama ay ku jirto kaliya sii deynta 2.34, oo la daabacay laba toddobaad ka hor.
Dhibka waxaa sababay maaraynta khaldan ee NOTIFY_REMOVED xogta ku jirta mq_notify.c code, taasoo horseedaysa leexinta NULL tilmaame iyo shil habka. Waxa xiisaha lihi leh, dhibaatadu waa natiijo ka dhalatey cilad hagaajinta dayacanka kale (CVE-2021-33574), ee ku go'an siidaynta Glibc 2.34. Waxaa intaa dheer, haddii u nuglaanshaha koowaad ay ahayd mid aad u adag in laga faa'iidaysto oo loo baahan yahay xaalado gaar ah oo isku dhafan, markaa aad bay u fududahay in la qaado weerar iyadoo la adeegsanayo dhibaatada labaad.
Source: opennet.ru