ग्लिबैक 2.34 भेद्यता सुधार, लिनक्स के लिए नए कार्य और बहुत कुछ के साथ आता है

हाल ही में ग्लिबक 2.34 के नए संस्करण के विमोचन की घोषणा की गई जो छह महीने के विकास के बाद आता है और जिसमें कई महत्वपूर्ण बदलाव किए गए हैं, जिनमें से libpthread, libdl, libutil और libanl पुस्तकालयों को शामिल करने के साथ-साथ विभिन्न बग फिक्स जिनमें से एक ने रुकावटें पैदा की हैं।

जो लोग ग्लिब से अपरिचित हैं, उन्हें पता होना चाहिए कि यह क्या है एक जीएनयू सी पुस्तकालय, आमतौर पर ग्लिबक के रूप में जाना जाने वाला मानक जीएनयू सी रनटाइम लाइब्रेरी है। सिस्टम पर जहां इसका उपयोग किया जाता है, यह सी लाइब्रेरी जो सिस्टम कॉल और अन्य बुनियादी कार्यों को प्रदान करता है और परिभाषित करता है, इसका उपयोग लगभग सभी कार्यक्रमों द्वारा किया जाता है। 

ग्लिबैक 2.34 . की मुख्य नई विशेषताएं

Glibc 2.34 के इस नए संस्करण में प्रस्तुत किया गया है libpthread, libdl, libutil और libanl को मुख्य पुस्तकालय में एकीकृत किया गया है, अनुप्रयोगों में इसकी कार्यक्षमता का उपयोग करने के लिए अब उन्हें -lpthread, -ldl, -lutil, और -lanl फ़्लैग के साथ बाध्य करने की आवश्यकता नहीं है।

इसके अलावा, यह उल्लेख किया गया है कि libreolv को libc में एकीकृत करने की तैयारी की गई है, जिसके साथ एकीकरण एक आसान ग्लिबैक अपडेट प्रक्रिया की अनुमति देगा और यह रनटाइम कार्यान्वयन को सरल करेगा और ग्लिब के पुराने संस्करणों के साथ निर्मित अनुप्रयोगों के साथ संगतता के लिए स्टब लाइब्रेरी भी प्रदान की गई हैं।

लिनक्स पर केंद्रित परिवर्तनों की ओर से ग्लिबैक 2.34 पर प्रकाश डाला गया कॉन्फ़िगरेशन में 64 बिट टाइम_टी प्रकार का उपयोग करने की अतिरिक्त क्षमता जो परंपरागत रूप से time_t प्रकार का उपयोग करता है 32 बिट. यह सुविधा केवल कर्नेल 5.1 और उच्चतर वाले सिस्टम पर उपलब्ध है।

Linux के लिए एक और विशिष्ट परिवर्तन है निष्पादन समारोह का कार्यान्वयनकि एक खुली फ़ाइल डिस्क्रिप्टर से निष्पादन योग्य फ़ाइल को निष्पादित करने की अनुमति देता है. नए फ़ंक्शन का उपयोग fexecve कॉल के कार्यान्वयन में भी किया जाता है, जिसके लिए स्टार्टअप पर / proc छद्म फाइल सिस्टम को माउंट करने की आवश्यकता नहीं होती है।

समारोह भी जोड़ा गया था क्लोज़_रेंज () जो कि लिनक्स संस्करण 5.9 . के लिए उपलब्ध है और उच्चतर और जो हो सकता है फ़ाइल डिस्क्रिप्टर की पूरी श्रृंखला को बंद करने की प्रक्रिया को अनुमति देने के लिए उपयोग किया जाता है एक ही समय में खुला, इसके अलावा glibc.pthread.stack_cache_size पैरामीटर लागू किया गया है, जिसका उपयोग पर्थ्रेड स्टैक कैश के आकार को समायोजित करने के लिए किया जा सकता है।

इसके अलावा, जोड़ा गया _Fork फ़ंक्शन, एक प्रतिस्थापन कार्य के लिए कांटा जो "async-signal-safe" की आवश्यकताओं को पूरा करता है, अर्थात इसे सिग्नल हैंडलर से सुरक्षित रूप से कहा जा सकता है। _Fork निष्पादन के दौरान, एक न्यूनतम वातावरण बनता है, जो सिग्नल हैंडलर में फ़ंक्शन को कॉल करने के लिए पर्याप्त है, जैसे कि उठाना और निष्पादित करना, बिना सुविधाओं को लागू किए जो ताले या आंतरिक स्थिति को बदल सकते हैं।

ग्लिबैक 2.34 में तय की गई कमजोरियों के हिस्से के लिए, निम्नलिखित का उल्लेख किया गया है:

सीवीई-2021-27645: एनएससीडी प्रक्रिया (नाम सर्वर कैशिंग डेमॉन) विशेष रूप से तैयार किए गए नेटवर्क समूह अनुरोधों को संसाधित करते समय मुफ्त फ़ंक्शन के लिए डबल कॉल के कारण विफल रही।

सीवीई-2021-33574: एक थ्रेड विशेषता के साथ SIGEV_THREAD अधिसूचना प्रकार का उपयोग करते समय mq_notify फ़ंक्शन में पहले से मुक्त (उपयोग-बाद-मुक्त) स्मृति क्षेत्र तक पहुंच जिसके लिए वैकल्पिक CPU बाइंडिंग मास्क सेट किया गया है। समस्या एक दुर्घटना का कारण बन सकती है, लेकिन हमले के अन्य विकल्पों को बाहर नहीं किया गया है।

सीवीई-2021-35942: Wordexp फ़ंक्शन में पैरामीटर आकार ओवरफ़्लो एप्लिकेशन को क्रैश कर सकता है।

अन्य परिवर्तनों की वह बाहर खड़ा है:

  • ISO C2X मानक के मसौदे में परिभाषित timespec_getres फ़ंक्शन को जोड़ा गया है और POSIX clock_getres फ़ंक्शन के समान क्षमताओं के साथ timespec_get फ़ंक्शन को बढ़ाया गया है।
  • gconv-मॉड्यूल फ़ाइल में, मुख्य gconv मॉड्यूल का केवल एक न्यूनतम सेट रह गया था, और बाकी को gconv-modules.d निर्देशिका में स्थित एक अतिरिक्त gconv-modules-extra.conf फ़ाइल में ले जाया गया था।
  • इंस्टॉल करने योग्य साझा वस्तुओं को ग्लिबैक संस्करण से जोड़ने के लिए प्रतीकात्मक लिंक का उपयोग हटा दिया गया है। ये ऑब्जेक्ट अब इस रूप में स्थापित हो गए हैं (उदा. libc.so.6 अब libc-2.34.so के लिंक के बजाय एक फ़ाइल है)।
  • लिनक्स पर, shm_open और sem_open जैसे कार्यों को अब / dev / shm माउंट पॉइंट पर माउंट की गई साझा मेमोरी के लिए एक फाइल सिस्टम की आवश्यकता होती है।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण में, आप देख सकते हैं निम्नलिखित लिंक में विवरण।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।