Glibc 2.34 arriva cù correzioni di vulnerabilità, nuove funzioni per Linux è ancu di più

Ricentimenti a liberazione di a nova versione di Glibc 2.34 hè stata annunziata chì vene dopu à sei mesi di sviluppu è in u quale parechji cambiamenti abbastanza impurtanti sò stati fatti, frà i quali l'inclusione di e biblioteche libpthread, libdl, libutil è libanl, è ancu varie correzioni di bug chì unu di elli hà causatu blocchi.

Per quelli chì ùn sò micca familiarizati cù Glibc, anu da sapè ciò chì hè una libreria GNU C, comunmente cunnisciutu cum'è glibc hè a libreria standard di runtime GNU C. Nantu à i sistemi induve hè adupratu, sta biblioteca C chì furnisce è definisce chjamate di sistema è altre funzioni di basa, hè adupratu da guasi tutti i prugrammi. 

Principali novità di Glibc 2.34

In questa nova versione di Glibc 2.34 chì hè presentata libpthread, libdl, libutil è libanl sò stati integrati in a libreria principale, aduprendu a so funzionalità in l'applicazioni ùn richiede più di lià li cù i flag -lpthread, -ldl, -lutil è -lanl.

Inoltre, hè menzionatu chì sò stati preparati per integrà libreolv in libc, cù quale l'integrazione permetterà un prucessu di aghjurnamentu glibc più fluidu è simplificherà l'implementazione di u runtime è e librerie stub sò state furnite ancu per a cumpatibilità cù l'applicazioni custruite cù e versioni precedenti di glibc.

Da a parte di i cambiamenti focalizati nantu à Linux Glibc 2.34 mette in risaltu u capacità aghjunta à aduprà 64 bit time_t tippu in cunfigurazioni chì tradiziunalmente aduprava u tippu time_t 32 pocu. Sta funzione hè dispunibule solu in i sistemi cù u kernel 5.1 è superiore.

Un altru cambiamentu specificu per Linux hè u implementazione di a funzione execveat, venez permette di eseguisce un schedariu eseguibile da un descriptore di file apertu. A nova funzione hè ancu usata in l'implementazione di a chjamata fexecve, chì ùn richiede micca chì u / proc pseudo-filesystem sia muntatu à l'iniziu.

A funzione hè stata aghjunta ancu close_range () chì hè dispunibule per e versioni Linux 5.9 è più altu è chì pò esse adupratu per permette à un prucessu di chjode una gamma completa di descrittori di file aperta à u stessu tempu, in più u parametru glibc.pthread.stack_cache_size hè implementatu, chì pò esse adupratu per adattà a dimensione di u cache di pthread.

D 'altra banda, aghjuntu a funzione _Fork, un rimpiazzamentu per a funzione Furcculu chì risponde à i requisiti di "async-signal-safe", vale à dì, pò esse chjamatu in modu sicuru da gestiunarii di signale. Durante l'esecuzione di _Fork, un ambiente minimu hè furmatu, abbastanza per chjamà funzioni in gestori di segnale cum'è aumentà è eseguisce, senza invucà caratteristiche chì ponu cambià serrature o statu internu.

Per a parte di e vulnerabilità riparate in Glibc 2.34, sò menzionati i seguenti:

CVE-2021-27645: U prucessu nscd (servitore di nome caching daemon) hà fiascatu per via di una doppia chjamata à a funzione libera mentre trattava richieste di gruppu di rete appositamente artigianali.

CVE-2021-33574: accessu à una zona di memoria digià liberata (usu-dopu-liberu) in a funzione mq_notify quandu si usa u tippu di notificazione SIGEV_THREAD cù un attributu di filu per u quale hè messa una maschera di legame CPU alternativa. U prublema pò causà un crash, ma altre opzioni d'attaccu ùn sò micca esclusi.

CVE-2021-35942: Un overflow di dimensione di parametru in funzione wordexp puderia crash l'applicazione.

Di l'altri cambiamenti chì spiccanu:

  • A funzione timespec_getres, definita in u prugettu di u standard ISO C2X, hè stata aghjunta è a funzione timespec_getres hè stata aumentata cù capacità simili à a funzione POSIX clock_getres.
  • In u fugliale gconv-modules, solu un gruppu minimu di moduli gconv principali hè restatu, è u restu sò stati spustati in un schedariu gconv-modules-extra.conf addiziunale situatu in u cartulare gconv-modules.d.
  • L'usu di ligami simbolichi per ligà l'uggetti cumuni installabili à a versione Glibc hè statu eliminatu. Questi ogetti sò avà stallati cum'è sò (per esempiu libc.so.6 hè avà un fugliale invece di un ligame per libc-2.34.so).
  • In Linux, e funzioni cum'è shm_open è sem_open necessitanu avà un sistema di fugliali per a memoria cumuna muntata nantu à u puntu di muntatura / dev / shm.

Finalmente sè site interessatu à sapè ne di più di sta nova versione, pudete verificà u dettagli in u ligame seguente.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.