Glibc 2.34には、脆弱性の修正、Linux用の新機能などが付属しています。

Darkcrizt

4分

最近 Glibc2.34の新しいバージョンのリリースが発表されました これは開発のXNUMXか月後に行われ、いくつかの非常に重要な変更が加えられました。その中には、libpthread、libdl、libutil、およびlibanlライブラリが含まれ、さまざまなバグ修正が行われ、そのうちのXNUMXつがブロックを引き起こしました。

Glibcに慣れていない人は、Glibcが何であるかを知っておく必要があります。 GNU Cライブラリ、 一般にglibcとして知られているのは、標準のGNUCランタイムライブラリです。 それが使用されるシステムでは、このCライブラリは システムコールやその他の基本的な機能を提供および定義し、ほとんどすべてのプログラムで使用されます。 

Glibc2.34の主な新機能

提示されているGlibc2.34のこの新しいバージョンでは libpthread、libdl、libutil、およびlibanlがメインライブラリに統合されました、アプリケーションでその機能を使用するために、-lpthread、-ldl、-lutil、および-lanlフラグでそれらをバインドする必要がなくなりました。

さらに、 libreolvをlibcに統合するための準備が行われました。 統合 よりスムーズなglibc更新プロセスが可能になります また、ランタイムの実装が簡素化され、以前のバージョンのglibcで構築されたアプリケーションとの互換性のためにスタブライブラリも提供されています。

Linuxに焦点を当てた変更の一部について Glibc 2.34は、 構成で64ビットのtime_tタイプを使用する機能が追加されました 伝統的にtime_tタイプを使用していました 32ビット。 この機能は、カーネル5.1以降を搭載したシステムでのみ使用できます。

LinuxのもうXNUMXつの特定の変更は、 execveat関数の実装その 開いているファイル記述子から実行可能ファイルを実行できます。 新しい関数は、起動時に/ proc疑似ファイルシステムをマウントする必要がないfexecve呼び出しの実装でも使用されます。

機能も追加されました Linuxバージョン5.9で使用可能なclose_range() 以上である可能性があります プロセスがファイル記述子の全範囲を閉じることができるようにするために使用されます 同時に開くと、さらにglibc.pthread.stack_cache_sizeパラメーターが実装されます。これを使用して、pthreadスタックキャッシュのサイズを調整できます。

また、 _Fork関数を追加しました。 機能について フォーク これは「非同期シグナルセーフ」要件を満たしています。つまり、シグナルハンドラーから安全に呼び出すことができます。 _Forkの実行中に、ロックや内部状態を変更できる機能を呼び出さずに、raiseやexecveなどのシグナルハンドラーで関数を呼び出すのに十分な最小限の環境が形成されます。

Glibc 2.34で修正された脆弱性の一部について、以下が言及されています。

CVE-2021-27645: 特別に細工されたネットワークグループ要求の処理中にfree関数が二重に呼び出されたため、nscdプロセス(ネームサーバーキャッシュデーモン)が失敗しました。

CVE-2021-33574: 代替CPUバインディングマスクが設定されているスレッド属性でSIGEV_THREAD通知タイプを使用する場合、mq_notify関数ですでに解放されている(解放後使用)メモリ領域へのアクセス。 この問題によりクラッシュが発生する可能性がありますが、他の攻撃オプションは除外されません。

CVE-2021-35942: wordexp関数のパラメータサイズのオーバーフローにより、アプリケーションがクラッシュする可能性がありました。

その他の変更点 目立つ:

  • ドラフトISOC2X標準で定義されているtimespec_getres関数が追加され、timespec_get関数がPOSIXclock_getres関数と同様の機能で拡張されました。
  • gconv-modulesファイルでは、メインのgconvモジュールの最小限のセットのみが残り、残りはgconv-modules.dディレクトリにある追加のgconv-modules-extra.confファイルに移動されました。
  • インストール可能な共有オブジェクトをGlibcバージョンにリンクするためのシンボリックリンクの使用は削除されました。 これらのオブジェクトはそのままインストールされます(たとえば、libc.so.6はlibc-2.34.soへのリンクではなくファイルになりました)。
  • Linuxでは、shm_openやsem_openなどの関数で、/ dev / shmマウントポイントにマウントされた共有メモリ用のファイルシステムが必要になりました。

最後に あなたがそれについてもっと知りたいなら この新しいバージョンの、あなたはチェックすることができます 詳細は次のリンクをご覧ください。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。