Natukoy ang isang kahinaan (CVE-2021-38604) sa Glibc, na ginagawang posible na simulan ang pag-crash ng mga proseso sa system sa pamamagitan ng pagpapadala ng espesyal na idinisenyong mensahe sa pamamagitan ng POSIX message queues API. Ang problema ay hindi pa lumitaw sa mga pamamahagi, dahil ito ay naroroon lamang sa release 2.34, na inilathala dalawang linggo na ang nakakaraan.
Ang problema ay sanhi ng hindi tamang paghawak ng NOTIFY_REMOVED data sa mq_notify.c code, na humahantong sa NULL pointer dereference at pag-crash ng proseso. Kapansin-pansin, ang problema ay bunga ng isang depekto sa pag-aayos ng isa pang kahinaan (CVE-2021-33574), na naayos sa paglabas ng Glibc 2.34. Bukod dito, kung ang unang kahinaan ay medyo mahirap pagsamantalahan at nangangailangan ng isang kumbinasyon ng ilang mga pangyayari, kung gayon mas madaling magsagawa ng pag-atake gamit ang pangalawang problema.
Pinagmulan: opennet.ru