Glibcలో ఒక దుర్బలత్వం (CVE-2021-38604) గుర్తించబడింది, ఇది POSIX సందేశ క్యూల API ద్వారా ప్రత్యేకంగా రూపొందించిన సందేశాన్ని పంపడం ద్వారా సిస్టమ్లోని ప్రక్రియల క్రాష్ను ప్రారంభించడం సాధ్యం చేస్తుంది. సమస్య పంపిణీలలో ఇంకా కనిపించలేదు, ఎందుకంటే ఇది రెండు వారాల క్రితం ప్రచురించబడిన విడుదల 2.34లో మాత్రమే ఉంది.
mq_notify.c కోడ్లో NOTIFY_REMOVED డేటాను తప్పుగా నిర్వహించడం వల్ల సమస్య ఏర్పడింది, ఇది NULL పాయింటర్ డీరిఫరెన్స్ మరియు ప్రాసెస్ క్రాష్కు దారి తీస్తుంది. ఆసక్తికరంగా, Glibc 2021 విడుదలలో పరిష్కరించబడిన మరొక దుర్బలత్వాన్ని (CVE-33574-2.34) పరిష్కరించడంలో ఏర్పడిన లోపం యొక్క పరిణామం. అంతేకాకుండా, మొదటి దుర్బలత్వం దోపిడీకి చాలా కష్టంగా ఉంటే మరియు కొన్ని పరిస్థితుల కలయిక అవసరమైతే, రెండవ సమస్యను ఉపయోగించి దాడి చేయడం చాలా సులభం.
మూలం: opennet.ru