Glibc 2.34 tuaj txog nrog kho qhov tsis zoo, ua haujlwm tshiab rau Linux thiab ntau dua

Tsis ntev tas los qhov kev tshaj tawm tshiab ntawm Glibc 2.34 tau tshaj tawm uas los tom qab rau lub hlis ntawm kev txhim kho thiab hauv ob peb qhov kev hloov pauv tseem ceeb tau ua, ntawm qhov suav nrog libpthread, libdl, libutil thiab libanl cov tsev qiv ntawv, ntxiv rau ntau yam kev txhim kho kab mob uas ib qho ntawm lawv ua rau txhaws.

Rau cov neeg uas tsis paub nrog Glibc, lawv yuav tsum paub tias nws yog dab tsi GNU C lub tsev qiv ntawv, feem ntau hu ua glibc yog tus qauv GNU C runtime library. Ntawm cov kab ke uas nws tau siv, lub tsev qiv ntawv C no muab thiab txhais cov kab ke hu thiab lwm yam haujlwm tseem ceeb, nws tau siv los ntawm yuav luag txhua qhov haujlwm. 

Cov yam ntxwv tshiab tseem ceeb ntawm Glibc 2.34

Hauv qhov tshiab ntawm Glibc 2.34 uas tau nthuav tawm libpthread, libdl, libutil thiab libanl tau koom ua ke hauv lub tsev qiv ntawv tseem ceeb, siv nws lub luag haujlwm hauv cov ntawv thov tsis tas yuav khi lawv nrog -lpthread, -ldl, -lutil, thiab -lanl chij.

Txuas ntxiv mus, nws tau hais txog qhov ntawd kev npaj tau ua los ua ke libreolv rau hauv libc, nrog qhov kev koom ua ke yuav tso cai tus txheej txheem hloov tshiab yooj yim dua thiab nws yuav ua kom yooj yim kev siv sijhawm ua haujlwm thiab cov tsev qiv ntawv qis kuj tseem tau muab rau kev sib raug zoo nrog cov ntawv thov ua nrog cov ntawv ua ntej ntawm glibc.

Ib feem ntawm qhov kev hloov pauv tsom mus rau Linux Glibc 2.34 qhia qhov tseem ceeb ntxiv peev xwm los siv 64 ntsis lub sij hawm_t hom hauv kev teeb tsa uas ib txwm siv sijhawm time_t yam 32 ntsis. Cov yam ntxwv no tsuas muaj nyob hauv cov kab ke nrog ntsiav 5.1 thiab siab dua.

Lwm qhov kev hloov pauv tshwj xeeb rau Linux yog kev ua tiav ntawm kev ua haujlwm execveat, que tso cai rau khiav cov ntaub ntawv ua tiav los ntawm kev qhib cov ntaub ntawv piav qhia. Txoj haujlwm tshiab tseem siv hauv kev siv hu ua fexecve, uas tsis xav tau cov / proc pseudo-filesystem los teeb tsa thaum pib.

Cov haujlwm kuj tau ntxiv close_range () uas muaj rau Linux version 5.9 thiab siab dua thiab uas tuaj yeem yog siv los tso cai rau txheej txheem kaw tag nrho cov ntaub ntawv piav qhia qhib tib lub sijhawm, ntxiv rau glibc.pthread.stack_cache_size qhov ntsuas tau siv, uas tuaj yeem siv los kho qhov loj ntawm pthread stack cache.

Rau lwm cov tes, ntxiv _Fork muaj nuj nqi, hloov pauv rau kev ua haujlwm diav rawg uas ua tau raws li qhov yuav tsum tau ua ntawm "async-signal-safe", uas yog, nws tuaj yeem raug hu kom nyab xeeb los ntawm cov neeg tuav lub teeb liab. Thaum _Fork kev ua tiav, ib puag ncig tsawg tshaj plaws tau tsim, txaus los hu lub luag haujlwm hauv cov neeg tuav lub teeb liab zoo li nce thiab ua tiav, yam tsis muaj kev cuam tshuam cov yam ntxwv uas tuaj yeem hloov pauv lossis lub xeev sab hauv.

Rau ib feem ntawm qhov tsis txaus ntseeg kho nyob hauv Glibc 2.34, cov hauv qab no tau hais txog:

CVE-2021-27645: Cov txheej txheem nscd (lub npe server caching daemon) ua tsis tiav vim hu ob zaug rau txoj haujlwm pub dawb thaum ua haujlwm tshwj xeeb tsim cov pab pawg sib tham thov.

CVE-2021-33574: nkag mus rau thaj chaw nco twb tau tso tawm (siv-tom qab-pub dawb) hauv mq_notify muaj nuj nqi thaum siv SIGEV_THREAD kev ceeb toom yam nrog xov xwm uas ua lwm txoj hau kev khi rau CPU npog. Qhov teeb meem yuav ua rau muaj kev sib tsoo, tab sis lwm qhov kev xaiv tawm tsam tsis suav nrog.

CVE-2021-35942: Parameter loj npaum li cas hauv kev ua haujlwm wordexp tuaj yeem tsoo daim ntawv thov.

Ntawm lwm yam hloov uas sawv:

  • Lub sijhawm pepecgetget muaj nuj nqi, tau piav qhia hauv daim qauv ISO C2X tus qauv, tau muab ntxiv thiab lub sijhawm pepecget tau nce nrog cov peev xwm zoo ib yam li POSIX clock_getres muaj nuj nqi.
  • Hauv cov ntaub ntawv gconv-modules, tsuas yog teeb tsa me me ntawm lub ntsiab gconv modules tseem nyob, thiab seem tau hloov mus rau qhov ntxiv gconv-modules-extra.conf cov ntaub ntawv nyob hauv gconv-modules.d phau ntawv teev npe.
  • Kev siv cov cim txuas rau txuas txuas cov khoom sib koom ua ke tau mus rau Glibc version tau raug tshem tawm. Cov khoom tam sim no tau teeb tsa raws li yog (piv txwv li libc.so.6 tam sim no yog cov ntawv tsis yog txuas rau libc-2.34.so).
  • Ntawm Linux, ua haujlwm zoo li shm_open thiab sem_open tam sim no xav tau cov ntaub ntawv kaw lus rau kev sib koom nco tau teeb tsa ntawm / dev / shm mount point.

Thaum kawg yog koj txaus siab xav paub ntxiv txog nws ntawm no tshiab version, koj tuaj yeem tshawb xyuas qhov cov ntsiab lus nyob rau hauv qhov txuas hauv qab no.


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.