Дар Glibc осебпазирӣ (CVE-2021-38604) муайян карда шудааст, ки имкон медиҳад, ки бо фиристодани паёми махсус тарҳрезишуда тавассути API-и POSIX паёмҳои навбатӣ ба садамаи равандҳо дар система оғоз кунад. Мушкилот то ҳол дар тақсимот пайдо нашудааст, зеро он танҳо дар нашри 2.34 мавҷуд аст, ки ду ҳафта пеш нашр шудааст.
Мушкилот дар натиҷаи коркарди нодурусти додаҳои NOTIFY_REMOVED дар коди mq_notify.c ба вуҷуд омадааст, ки боиси барҳамхӯрии NULL нишоннамо ва садамаи раванд мегардад. Ҷолиб он аст, ки мушкилот натиҷаи норасоӣ дар ислоҳи осебпазирии дигар аст (CVE-2021-33574), ки дар версияи Glibc 2.34 сабт шудааст. Гузашта аз ин, агар осебпазирии аввал истифода бурдан хеле душвор бошад ва маҷмӯи ҳолатҳои муайянро талаб мекард, пас бо истифода аз мушкилоти дуюм ҳамла кардан осонтар аст.
Манбаъ: opennet.ru