Một lỗ hổng (CVE-2021-38604) đã được xác định trong Glibc, khiến nó có thể gây ra sự cố cho các quy trình trong hệ thống bằng cách gửi một tin nhắn được thiết kế đặc biệt qua API hàng đợi tin nhắn POSIX. Vấn đề vẫn chưa xuất hiện trong các bản phân phối vì nó chỉ xuất hiện trong bản phát hành 2.34, được xuất bản hai tuần trước.
Sự cố xảy ra do việc xử lý không chính xác dữ liệu NOTIFY_REMOVED trong mã mq_notify.c, dẫn đến việc vô hiệu hóa con trỏ NULL và xử lý lỗi. Điều thú vị là sự cố này là hậu quả của một lỗ hổng trong việc sửa một lỗ hổng khác (CVE-2021-33574), được sửa trong bản phát hành Glibc 2.34. Hơn nữa, nếu lỗ hổng đầu tiên khá khó khai thác và cần sự kết hợp của một số trường hợp nhất định, thì việc thực hiện một cuộc tấn công bằng cách sử dụng vấn đề thứ hai sẽ dễ dàng hơn nhiều.
Nguồn: opennet.ru