Athari ya kuathiriwa (CVE-2021-38604) imetambuliwa katika Glibc, ambayo inafanya uwezekano wa kuanzisha hitilafu ya michakato katika mfumo kwa kutuma ujumbe ulioundwa mahususi kupitia API ya foleni ya ujumbe ya POSIX. Shida bado haijaonekana katika usambazaji, kwani iko tu katika toleo la 2.34, lililochapishwa wiki mbili zilizopita.
Tatizo linasababishwa na ushughulikiaji usio sahihi wa data ya NOTIFY_REMOVED katika msimbo wa mq_notify.c, na kusababisha uachaji wa kiashiria NULL na kuacha kuchakata. Cha kufurahisha, tatizo ni matokeo ya dosari katika kurekebisha athari nyingine (CVE-2021-33574), iliyosasishwa katika toleo la Glibc 2.34. Kwa kuongezea, ikiwa hatari ya kwanza ilikuwa ngumu sana kutumia na ilihitaji mchanganyiko wa hali fulani, basi ni rahisi zaidi kutekeleza shambulio kwa kutumia shida ya pili.
Chanzo: opennet.ru