Kerentanan (CVE-2021-38604) parantos diidentifikasi dina Glibc, anu ngamungkinkeun pikeun ngamimitian kacilakaan prosés dina sistem ku ngirim pesen anu dirarancang khusus liwat API antrian pesen POSIX. Masalahna henteu acan muncul dina distribusi, sabab ngan ukur aya dina sékrési 2.34, diterbitkeun dua minggu ka tukang.
Masalahna disababkeun ku penanganan salah data NOTIFY_REMOVED dina kode mq_notify.c, ngarah ka NULL pointer dereference jeung prosés kacilakaan. Narikna, masalahna mangrupikeun akibat tina cacad dina ngalereskeun kerentanan anu sanés (CVE-2021-33574), dilereskeun dina sékrési Glibc 2.34. Leuwih ti éta, lamun kerentanan kahiji éta rada hésé mangpaatkeun sarta merlukeun kombinasi kaayaan nu tangtu, mangka leuwih gampang pikeun ngalakukeun serangan ngagunakeun masalah kadua.
sumber: opennet.ru