Уязвимось в Glibc, позволяющая вызвать крах чужого процесса

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
17-Авг-2021 11:31

Цитировать

В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном две недели назад.
Проблема вызвана некорректной обработкой данных NOTIFY_REMOVED в коде mq_notify.c, приводящей к разыменования указателя NULL и краху процесса. Интересно, что проблема является следствием недоработки при исправлении другой уязвимости (CVE-2021-33574), устранённой в выпуске Glibc 2.34. При этом, если первая уязвимость была достаточно трудна для эксплуатации и требовала сочетания определённых обстоятельств, то совершить атаку с использованием второй проблемы значительно проще.
===========
Источник:
OpenNet.RU
===========

Уязвимось в Glibc, позволяющая вызвать крах чужого процесса

Похожие новости