Glibc 中已發現一個漏洞 (CVE-2021-38604),該漏洞可以透過 POSIX 訊息佇列 API 發送專門設計的訊息來引發系統進程崩潰。該問題尚未出現在發行版中,因為它僅出現在兩週前發布的版本 2.34 中。
這個問題是由於 mq_notify.c 程式碼中對 NOTIFY_REMOVED 資料的錯誤處理導致的,導致 NULL 指標取消引用和進程崩潰。有趣的是,該問題是修復另一個漏洞 (CVE-2021-33574) 時的缺陷造成的,該漏洞已在 Glibc 2.34 版本中修復。而且,如果第一個漏洞的利用難度較大,需要結合一定的情況,那麼利用第二個問題進行攻擊就容易得多。
來源: opennet.ru