Glibc இல் ஒரு பாதிப்பு (CVE-2021-38604) கண்டறியப்பட்டுள்ளது, இது POSIX செய்தி வரிசைகள் API வழியாக சிறப்பாக வடிவமைக்கப்பட்ட செய்தியை அனுப்புவதன் மூலம் கணினியில் செயல்முறைகளின் செயலிழப்பைத் தொடங்குவதை சாத்தியமாக்குகிறது. இரண்டு வாரங்களுக்கு முன்பு வெளியிடப்பட்ட வெளியீடு 2.34 இல் மட்டுமே இருப்பதால், விநியோகங்களில் சிக்கல் இன்னும் தோன்றவில்லை.
mq_notify.c குறியீட்டில் NOTIFY_REMOVED தரவை தவறாகக் கையாள்வதால் சிக்கல் ஏற்பட்டது, இது NULL சுட்டிக்காட்டி குறைப்பு மற்றும் செயல்முறை செயலிழப்புக்கு வழிவகுக்கிறது. சுவாரஸ்யமாக, Glibc 2021 வெளியீட்டில் சரி செய்யப்பட்ட மற்றொரு பாதிப்பை (CVE-33574-2.34) சரிசெய்வதில் ஏற்பட்ட குறைபாட்டின் விளைவுதான் இந்தப் பிரச்சனை. மேலும், முதல் பாதிப்பை சுரண்டுவது மிகவும் கடினம் மற்றும் சில சூழ்நிலைகளின் கலவை தேவைப்பட்டால், இரண்டாவது சிக்கலைப் பயன்படுத்தி தாக்குதலை நடத்துவது மிகவும் எளிதானது.
ஆதாரம்: opennet.ru