У Глибц-у је идентификована рањивост (ЦВЕ-2021-38604), која омогућава покретање пада процеса у систему слањем посебно дизајниране поруке преко ПОСИКС АПИ-ја редова порука. Проблем се још није појавио у дистрибуцијама, јер је присутан само у издању 2.34, објављеном пре две недеље.
Проблем је узрокован нетачним руковањем НОТИФИ_РЕМОВЕД подацима у коду мк_нотифи.ц, што доводи до НУЛЛ дереференцирања показивача и пада процеса. Занимљиво је да је проблем последица грешке у отклањању друге рањивости (ЦВЕ-2021-33574), исправљене у Глибц 2.34 издању. Штавише, ако је прву рањивост било прилично тешко искористити и захтева комбинацију одређених околности, онда је много лакше извршити напад користећи други проблем.
Извор: опеннет.ру