Ailagbara (CVE-2021-38604) ti ṣe idanimọ ni Glibc, eyiti o jẹ ki o ṣee ṣe lati pilẹṣẹ jamba ti awọn ilana ninu eto nipasẹ fifiranṣẹ ifiranṣẹ ti a ṣe apẹrẹ pataki nipasẹ awọn laini ifiranṣẹ POSIX API. Iṣoro naa ko ti han ni awọn pinpin, nitori pe o wa nikan ni idasilẹ 2.34, ti a tẹjade ni ọsẹ meji sẹhin.
Iṣoro naa jẹ nitori mimu aiṣedeede data NOTIFY_REMOVED ninu koodu mq_notify.c, ti o yori si ifasilẹ itọka NULL ati jamba ilana. O yanilenu, iṣoro naa jẹ abajade ti abawọn kan ni titunṣe ailagbara miiran (CVE-2021-33574), ti o wa titi ni idasilẹ Glibc 2.34. Pẹlupẹlu, ti ailagbara akọkọ ba nira pupọ lati lo nilokulo ati pe o nilo apapo awọn ipo kan, lẹhinna o rọrun pupọ lati gbe ikọlu kan nipa lilo iṣoro keji.
orisun: opennet.ru