Glibc 2.34 kënnt mat Schwachstelle Fixes, nei Funktiounen fir Linux a méi

Viru kuerzem d'Verëffentlechung vun der neier Versioun vum Glibc 2.34 gouf ugekënnegt déi kënnt no sechs Méint vun der Entwécklung an an där e puer zimlech wichteg Ännerunge gemaach gi sinn, ënner deenen d'Inklusioun vun de libpthread, libdl, libutil a libanl Bibliothéiken, souwéi verschidde Bugfixes vun deenen eng vun hinnen Blockaden verursaacht hunn.

Fir déi, déi de Glibc net kennen, solle se wëssen wat et ass eng GNU C Bibliothéik, allgemeng bekannt als glibc ass d'Standard GNU C Runtime Bibliothéik. Op Systemer wou se benotzt gëtt, dës C Bibliothéik déi bitt a definéiert Systemappeller an aner Basisfunktiounen, et gëtt vu bal all Programmer benotzt. 

Main nei Features vum Glibc 2.34

An dëser neier Versioun vum Glibc 2.34 dat gëtt presentéiert libpthread, libdl, libutil a libanl goufen an d'Haaptbibliothéik integréiert, seng Funktionalitéit an Uwendungen ze benotzen erfuerdert se net méi ze binden mat de -lpthread, -ldl, -lutil, an -lanl Fändelen.

Ausserdeem gëtt et erwähnt datt Virbereedunge goufen getraff fir libreolv an libc z'integréieren, mat där d'Integratioun erlaabt e méi glatteren Glibc Update Prozess an et wäert d'Runtime Implementatioun vereinfachen an d'Stubbibliothéike goufen och zur Kompatibilitéit mat Uwendunge geliwwert mat fréiere Versioune vu glibc.

Vun den Ännerunge fokusséiert op Linux Glibc 2.34 beliicht den Zousätzlech Fäegkeet fir 64 Bit Time_t Typ a Configs ze benotzen déi traditionell den Zäit_t Typ benotzt hunn 32 bëssen. Dës Feature ass nëmme verfügbar op Systemer mat Kernel 5.1 a méi héich.

Eng aner spezifesch Ännerung fir Linux ass den Ëmsetzung vun der execveat Funktioun, et erlaabt eng ausführbar Datei aus engem oppenen Dateideskriptor ze lafen. Déi nei Funktioun gëtt och an der Ëmsetzung vum Fexecve-Uruff benotzt, wat den / proc Pseudo-Dateisystem net erfuerdert fir beim Start ze montéieren.

D'Funktioun gouf och derbäigesat close_range () déi verfügbar ass fir Linux Versiounen 5.9 a méi héich a wat ka sinn benotzt fir e Prozess eng ganz Palette vu Dateibeschreiwere zouzemaachen zur selwechter Zäit opmaachen, zousätzlech gëtt de Parameter glibc.pthread.stack_cache_size implementéiert, wat benotzt ka ginn fir d'Gréisst vum Pthread Stack Cache unzepassen.

Op där anerer Säit, dobäi _Fork Funktioun, en Ersatz fir Funktioun Forschett déi den Ufuerderunge vun "async-signal-safe" entsprécht, dat heescht, et ka sécher vu Signalhändler genannt ginn. Wärend der _Fork Ausféierung gëtt e minimalt Ëmfeld geformt, genuch fir Funktiounen an Signalhändler ze ruffen wéi erhéijen an ausféieren, ouni Opruff un Features déi Schleisen oder internen Zoustand kënne änneren.

Fir den Deel vun de Schwachstelle fixéiert am Glibc 2.34, ginn déi folgend ernimmt:

CVE-2021-27645 Fotoen Den nscd Prozess (Numm Server Caching Daemon) ass gescheitert wéinst engem duebelen Uruff un déi gratis Funktioun beim Veraarbechtung vu speziell erstallten Netzwierkgruppufroen.

CVE-2021-33574 Fotoen Zougang zu engem Erënnerungsberäich dee scho fräigelooss gouf (benotzt-no-gratis) an der mq_notify Funktioun wann Dir den SIGEV_THREAD Notifikatiounstyp benotzt mat engem Fuedemattribut fir deen eng alternativ CPU verbindlech Mask gesat ass. De Problem kann e Crash verursaachen, awer aner Attackoptiounen sinn net ausgeschloss.

CVE-2021-35942 Fotoen Parametergréisst Iwwerfluss an der Wordexp Funktioun kéint d'Applikatioun ofstierzen.

Vun den aneren Ännerungen déi opfalen:

  • D'Timespec_getres Funktioun, definéiert am Draft ISO C2X Standard, gouf derbäigesat an d'Zäitpec_get Funktioun gouf erhéicht mat Fäegkeeten ähnlech wéi d'POSIX Clock_getres Funktioun.
  • An der gconv-Module Datei sinn nëmmen e minimale Set vun Haapt gconv Moduler bliwwen, an de Rescht goufen an eng zousätzlech gconv-modules-extra.conf Datei geplënnert am gconv-modules.d Verzeechnes.
  • D'Benotzung vu symbolesche Linken fir installéierbar gedeelt Objeten un d'Glibc Versioun ze verbannen gouf geläscht. Dës Objete ginn elo installéiert wéi ass (zB libc.so.6 ass elo eng Datei anstatt e Link op libc-2.34.so).
  • Op Linux erfuerdert Funktiounen wéi shm_open a sem_open elo e Dateisystem fir dat gemeinsamt Gedächtnis dat um / dev / shm Mountpunkt montéiert ass.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen vun dëser neier Versioun kënnt Dir den Detailer am folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.