Glibc'de, POSIX mesaj kuyrukları API'si aracılığıyla özel olarak tasarlanmış bir mesaj göndererek sistemdeki süreçlerin çökmesini başlatmayı mümkün kılan bir güvenlik açığı (CVE-2021-38604) tespit edildi. Sorun yalnızca iki hafta önce yayınlanan 2.34 sürümünde mevcut olduğundan dağıtımlarda henüz ortaya çıkmadı.
Sorun, mq_notify.c kodundaki NOTIFY_REMOVED verilerinin yanlış işlenmesinden kaynaklanıyor ve bu da NULL işaretçi referansının değişmesine ve işlem çökmesine neden oluyor. İlginç bir şekilde sorun, Glibc 2021 sürümünde düzeltilen başka bir güvenlik açığının (CVE-33574-2.34) düzeltilmesindeki bir kusurun sonucudur. Üstelik, eğer ilk güvenlik açığından yararlanmak oldukça zorsa ve belirli koşulların bir kombinasyonunu gerektiriyorsa, ikinci sorunu kullanarak bir saldırı gerçekleştirmek çok daha kolaydır.
Kaynak: opennet.ru