Glibc 中已发现一个漏洞 (CVE-2021-38604),该漏洞可以通过 POSIX 消息队列 API 发送专门设计的消息来引发系统进程崩溃。 该问题尚未出现在发行版中,因为它仅出现在两周前发布的版本 2.34 中。
该问题是由于 mq_notify.c 代码中对 NOTIFY_REMOVED 数据的错误处理导致的,导致 NULL 指针取消引用和进程崩溃。 有趣的是,该问题是修复另一个漏洞 (CVE-2021-33574) 时的缺陷造成的,该漏洞已在 Glibc 2.34 版本中修复。 而且,如果第一个漏洞的利用难度较大,需要结合一定的情况,那么利用第二个问题进行攻击就容易得多。
来源: opennet.ru