Glibc 2.34 ahultasun konponketekin, Linuxerako funtzio berriekin eta abarrekin iristen da

Duela gutxi Glibc 2.34 bertsio berriaren kaleratzea iragarri zen hau da, sei hilabeteko garapenaren ondoren dator eta bertan aldaketa nahiko garrantzitsuak egin dira. Horien artean, libpthread, libdl, libutil eta libanl liburutegiak sartzeaz gain, horietako batek blokeoak eragin ditu.

Glibc ezagutzen ez dutenentzat, zer den jakin beharko lukete GNU C liburutegia, normalean glibc izenarekin ezagutzen den GNU C exekuzio liburutegi estandarra da. Erabiltzen den sistemetan, C liburutegi hori sistema deiak eta oinarrizko beste funtzioak eskaintzen eta definitzen ditu, ia programa guztiek erabiltzen dute. 

Glibc 2.34 berritasun nagusiak

Aurkezten den Glibc 2.34 bertsio berri honetan libpthread, libdl, libutil eta libanl liburutegi nagusian integratu diraAplikazioetan funtzionaltasuna erabiltzeak ez du jadanik behar -lpthread, -ldl, -lutil eta -lanl banderekin lotzea.

Gainera, hori aipatzen da prestaketak egin dira libreolv libc-ean integratzeko, horrekin integrazioa glibc eguneratze prozesu leunagoa ahalbidetuko du eta exekuzio-denboraren inplementazioa erraztuko du eta stib liburutegiak ere eman dira glibc-en aurreko bertsioekin sortutako aplikazioekin bateragarritasuna lortzeko.

Linux-era bideratutako aldaketen aldetik Glibc 2.34 konfigurazioetan 64 biteko time_t mota erabiltzeko gaitasuna gehitu da tradizionalki time_t mota erabiltzen zuena 32 bit. Ezaugarri hau 5.1 nukleoa eta berriagoa duten sistemetan bakarrik dago erabilgarri.

Linuxerako beste aldaketa zehatz bat execveat funtzioaren inplementazioaThat fitxategi exekutagarria irekitzeko deskribatzaile batetik exekutatzeko aukera ematen du. Funtzio berria fexecve deiaren inplementazioan ere erabiltzen da, horrek ez du / proc sasi-fitxategi sistema abiaraztean muntatu behar.

Funtzioa ere gehitu zen Linux 5.9 bertsioetarako eskuragarri dagoen close_range () eta altuagoa eta zein izan daitekeen erabiltzen da prozesu batek fitxategi deskribatzaileen sorta osoa ixteko aldi berean irekita, glibc.pthread.stack_cache_size parametroa ere inplementatzen du, pthread pilaren cachearen tamaina doitzeko erabil daitekeena.

Bestalde, _Fork funtzioa gehitu da, ordezkoa funtziorako fork "Async-signal-safe" baldintzak betetzen dituena, hau da, seinaleen kudeatzaileetatik segurtasunez deitu daiteke. _Fork exekutatzean, ingurune minimo bat sortzen da, igo eta exekutatu bezalako seinaleen kudeatzaileetan funtzioei deitzeko adina, blokeoak edo barne egoera alda ditzaketen ezaugarriak deitu gabe.

Glibc 2.34-en finkatutako ahultasunen zatiari dagokionez, honako hauek aipatzen dira:

CVE-2021-27645: Nscd prozesuak (izen zerbitzariaren caching deabrua) huts egin du doako funtziora dei bikoitza egin duelako bereziki sortutako sare talde eskaerak prozesatzean.

CVE-2021-33574: sarbidea mq_notify funtzioan dagoeneko askatutako memoria-eremura (erabili-ondoren-doan) SIGEV_THREAD jakinarazpen mota erabiltzen duzunean hari-atributua duen PUZ lotura maskara alternatiboa ezarrita dagoenean. Arazoak huts egin dezake, baina beste eraso aukera batzuk ez dira baztertzen.

CVE-2021-35942: Wordexp funtzioan parametroen tamaina gainezka egiteak aplikazioa huts egin dezake.

Beste aldaketetatik nabarmentzen direnak:

  • ISO C2X estandarraren zirriborroan zehaztutako timespec_getres funtzioa gehitu da eta timespec_get funtzioa POSIX clock_getres funtzioaren antzeko gaitasunekin handitu da.
  • Gconv-modules fitxategian, gconv modulu nagusi gutxieneko multzoa besterik ez zen geratzen, eta gainerakoak gconv-modules.d direktorioko gconv-modules-extra.conf fitxategi osagarri batera eraman ziren.
  • Konexio sinbolikoen erabilera ezabatu egin da instalatutako objektu partekatuak Glibc bertsioarekin lotzeko. Objektu horiek dauden moduan daude instalatuta (adibidez, libc.so.6 fitxategia da libc-2.34.so estekaren ordez).
  • Linux-en, shm_open eta sem_open bezalako funtzioek orain / dev / shm muntatze puntuan muntatutako memoria partekaturako fitxategi sistema behar dute.

Bukatzeko horri buruz gehiago jakiteko interesa baduzu bertsio berri honen, egiaztatu dezakezu xehetasunak ondoko estekan.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.