มีการระบุช่องโหว่ (CVE-2021-38604) ใน Glibc ซึ่งทำให้สามารถเริ่มต้นความล้มเหลวของกระบวนการในระบบได้โดยการส่งข้อความที่ออกแบบมาเป็นพิเศษผ่าน API คิวข้อความ POSIX ปัญหายังไม่ปรากฏในการแจกแจง เนื่องจากพบเฉพาะในรุ่น 2.34 ซึ่งเผยแพร่เมื่อสองสัปดาห์ก่อนเท่านั้น
ปัญหามีสาเหตุมาจากการจัดการข้อมูล NOTIFY_REMOVED ในโค้ด mq_notify.c อย่างไม่ถูกต้อง ซึ่งนำไปสู่การยกเลิกการอ้างอิงตัวชี้ NULL และกระบวนการขัดข้อง สิ่งที่น่าสนใจคือปัญหานี้เป็นผลมาจากข้อบกพร่องในการแก้ไขช่องโหว่อื่น (CVE-2021-33574) ซึ่งได้รับการแก้ไขใน Glibc 2.34 ยิ่งไปกว่านั้น หากช่องโหว่แรกค่อนข้างยากที่จะหาประโยชน์และต้องใช้สถานการณ์บางอย่างร่วมกัน การโจมตีโดยใช้ปัญหาที่สองจะง่ายกว่ามาก
ที่มา: opennet.ru