PT-2021-5558 · Gnu+7 · Glibc+7

Florian Weimer

·

Publicado

2021-05-21

·

Atualizado

2025-05-30

·

CVE-2021-33574

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões 2.32 e 2.33 da glibc
Descrição
O problema está relacionado à função mq notify na Biblioteca C do GNU, que apresenta uma vulnerabilidade do tipo “use-after-free”. Isso ocorre quando a função utiliza o objeto de atributos da thread de notificação, passado através de seu parâmetro struct sigevent, após ele ter sido liberado pelo chamador. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço, resultando na falha do aplicativo, ou possivelmente tenha outros impactos não especificados.
Recomendações
Para as versões 2.32 e 2.33 da glibc, considere desativar a função mq notify como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função mq notify para minimizar o risco de exploração. Evite usar o parâmetro struct sigevent na função mq notify afetada até que o problema seja resolvido.

Exploit

Correção

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:4358
ALT-PU-2021-2137
ALT-PU-2021-3034
BDU:2021-06408
CESA-2021_4358
CVE-2021-33574
DLA-3152-1
MGASA-2021-0308
OESA-2021-1239
OPENSUSE-SU-2021:1374-1
OPENSUSE-SU-2021:3291-1
OPENSUSE-SU-2021_1374-1
OPENSUSE-SU-2021_3291-1
OPENSUSE-SU-2024:10792-1
RHSA-2021:4358
RHSA-2021_4358
RLSA-2021:4358
SUSE-SU-2021:14822-1
SUSE-SU-2021:3289-1
SUSE-SU-2021:3290-1
SUSE-SU-2021:3291-1
SUSE-SU-2021:3385-1
SUSE-SU-2021_14822-1
SUSE-SU-2021_3289-1
SUSE-SU-2021_3290-1
SUSE-SU-2021_3291-1
SUSE-SU-2021_3385-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Glibc