Glibc 2.34 rive ak ranje frajilite, nouvo fonksyon pou Linux ak plis ankò

Dènyèman liberasyon an nan nouvo vèsyon an nan Glibc 2.34 te anonse ki vini apre sis mwa nan devlopman ak nan ki plizyè chanjman byen enpòtan yo te fè, nan mitan ki enklizyon de bibliyotèk yo libpthread, libdl, libutil ak libanl, osi byen ke divès kalite fikse ensèk nan ki youn nan yo ki te lakòz blokaj.

Pou moun ki pa abitye ak Glibc, yo ta dwe konnen ki sa li ye yon bibliyotèk GNU C, souvan li te ye tankou glibc se estanda GNU C bibliyotèk la ègzekutabl. Sou sistèm kote li itilize, bibliyotèk C sa a bay ak defini apèl sistèm ak lòt fonksyon debaz, li se itilize pa prèske tout pwogram yo. 

Main karakteristik nouvo nan Glibc 2.34

Nan nouvo vèsyon sa a nan Glibc 2.34 ki prezante libpthread, libdl, libutil ak libanl te entegre nan bibliyotèk prensipal la, lè l sèvi avèk fonctionnalités li yo nan aplikasyon pa mande pou obligatwa yo ak drapo yo -lpthread, -ldl, -lutil, ak -lanl.

Anplis de sa, li mansyone ke preparasyon yo te fè pou entegre libreolv nan libc, ak ki entegrasyon an pral pèmèt yon pwosesis glibc aktyalizasyon douser epi li pral senplifye aplikasyon ègzekutabl ak bibliyotèk souch yo te bay tou pou konpatibilite ak aplikasyon pou bati ak vèsyon pi bonè nan glibc.

Sou pati nan chanjman yo konsantre sou Linux Glibc 2.34 mete aksan sou la te ajoute kapasite yo sèvi ak 64 ti jan time_t kalite nan configs ki tradisyonèlman itilize tip time_t la 32 ti jan. Karakteristik sa a disponib sèlman sou sistèm ki gen Kernel 5.1 ak pi wo.

Yon lòt chanjman espesifik pou Linux se aplikasyon nan fonksyon an execveatSa pèmèt kouri yon dosye ègzèkutabl ki sòti nan yon deskriptè dosye louvri. Se nouvo fonksyon an tou itilize nan aplikasyon an nan apèl la fexecve, ki pa mande pou / proc pseudo-filesystem la yo dwe monte nan demaraj.

Fonksyon an te ajoute tou close_range () ki disponib pou vèsyon Linux 5.9 ak pi wo epi ki ka itilize yo ki pèmèt yon pwosesis yo fèmen yon seri plen nan deskriptè dosye louvri an menm tan an, nan adisyon a paramèt glibc.pthread.stack_cache_size aplike, ki ka itilize yo ajiste gwosè a nan kachèt la chemine pthread.

Anplis, te ajoute fonksyon _Fork, yon ranplasman pou fonksyon fouchèt ki satisfè kondisyon ki nan "async-siyal-san danje", se sa ki, li ka rele san danje soti nan manadjè siyal. Pandan ekzekisyon _Fork, se yon anviwònman minim ki fòme, ase yo rele fonksyon nan pòtè siyal tankou ogmante ak execve, san yo pa envoke karakteristik ki ka chanje kadna oswa eta entèn yo.

Pou pati nan frajilite yo fiks nan Glibc 2.34, bagay sa yo yo mansyone:

CVE-2021-27645: Pwosesis la nscd (non sèvè caching demon) echwe akòz yon apèl doub nan fonksyon an gratis pandan y ap trete espesyalman fabrike demann gwoup rezo.

CVE-2021-33574: aksè nan yon zòn memwa deja libere (itilize-apre-gratis) nan fonksyon mq_notify lè w ap itilize kalite notifikasyon SIGEV_THREAD ak yon atribi fil pou ki yon altènatif mask obligatwa CPU mete. Pwoblèm nan ka lakòz yon aksidan, men lòt opsyon atak yo pa eskli.

CVE-2021-35942: Gwosè paramèt debòde nan fonksyon wordexp te kapab aksidan aplikasyon an.

Nan lòt chanjman yo ki kanpe deyò:

  • Fonksyon timespec_getres, ki defini nan bouyon ISO C2X estanda a, te ajoute e fonksyon timespec_get la te ogmante ak kapasite ki sanble ak fonksyon POSIX clock_getres la.
  • Nan dosye gconv-modules yo, sèlman yon seri minimòm modil gconv prensipal yo te rete, epi rès yo te demenaje ale rete nan yon lòt dosye gconv-modules-extra.conf ki nan anyè gconv-modules.d la.
  • Sèvi ak lyen senbolik pou lye enstale objè pataje nan vèsyon Glibc la te retire. Objè sa yo yo kounye a enstale tankou se (egzanp libc.so.6 se kounye a yon dosye olye ke yon ap mennen nan libc-2.34.so).
  • Sou Linux, fonksyon tankou shm_open ak sem_open kounye a mande pou yon filèsistèm pou memwa a pataje monte sou / dev / shm mòn pwen an.

Finalman si ou enterese nan konnen plis sou li nan nouvo vèsyon sa a, ou ka tcheke a detay nan lyen sa a.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.