Nesen tika paziņots par Glibc 2.34 jaunās versijas izlaišanu kas nāk pēc sešu mēnešu izstrādes un kurā ir veiktas vairākas diezgan būtiskas izmaiņas, tostarp libpthread, libdl, libutil un libanl bibliotēku iekļaušana, kā arī dažādi kļūdu labojumi, no kuriem viens no tiem izraisīja bloķēšanu.
Tiem, kas nepazīst Glibc, viņiem vajadzētu zināt, kas tas ir GNU C bibliotēka, parasti pazīstams kā glibc ir standarta GNU C izpildlaika bibliotēka. Sistēmās, kur tas tiek izmantots, šī C bibliotēka nodrošina un definē sistēmas zvanus un citas pamatfunkcijas, to izmanto gandrīz visas programmas.
Glibc 2.34 galvenās jaunās funkcijas
Šī jaunā Glibc 2.34 versija ir parādīta libpthread, libdl, libutil un libanl ir integrēti galvenajā bibliotēkā, lai izmantotu tās funkcionalitāti lietojumprogrammās, vairs nav nepieciešams tos saistīt ar karodziņiem -lpthread, -ldl, -lutil un -lanl.
Turklāt tiek minēts, ka ir veikti priekšdarbi libreolv integrēšanai libc, ar kuru integrācija nodrošinās vienmērīgāku glibc atjaunināšanas procesu un tas vienkāršos izpildlaika ieviešanu, un ir nodrošinātas arī nepilnības bibliotēkas, lai tās būtu saderīgas ar lietojumprogrammām, kas izveidotas ar iepriekšējām glibc versijām.
No izmaiņu puses galvenā uzmanība tika pievērsta Linux Glibc 2.34 izceļ pievienota iespēja konfigurācijās izmantot 64 bitu time_t tipu kas tradicionāli izmantoja tipu time_t 32 bitu. Šī funkcija ir pieejama tikai sistēmās ar kodolu 5.1 un jaunāku.
Vēl viena specifiska Linux izmaiņa ir execveat funkcijas ieviešana, tas ļauj palaist izpildāmu failu no atvērtā faila apraksta. Jaunā funkcija tiek izmantota arī fexecve izsaukuma īstenošanai, kas neprasa / proc pseidofailu sistēmas uzstādīšanu startēšanas laikā.
Tika pievienota arī funkcija close_range (), kas ir pieejams Linux versijām 5.9 un augstāk un kas var būt izmanto, lai ļautu procesam aizvērt visu failu aprakstu klāstu atvērt vienlaikus, turklāt tiek ieviests parametrs glibc.pthread.stack_cache_size, ko var izmantot, lai pielāgotu pthread steck kešatmiņas lielumu.
Turklāt, pievienota _Fork funkcija, nomaiņa funkcijai dakša kas atbilst "asinhronā signāla drošuma" prasībām, tas ir, to var droši izsaukt no signālu apstrādātājiem. _Fork izpildes laikā tiek izveidota minimāla vide, kas ir pietiekama, lai izsauktu tādas funkcijas signālu apstrādātājos kā paaugstināšana un izpilde, neizsaucot funkcijas, kas var mainīt slēdzenes vai iekšējo stāvokli.
Daļai Glibc 2.34 laboto ievainojamību ir minēti šādi:
CVE-2021-27645: Nscd process (vārdu servera kešatmiņas saglabāšanas dēmons) neizdevās, jo tika divreiz izsaukta bezmaksas funkcija, apstrādājot īpaši izstrādātus tīkla grupas pieprasījumus.
CVE-2021-33574: piekļuve atmiņas zonai, kas jau ir atbrīvota (bez lietošanas) funkcijā mq_notify, izmantojot paziņojuma veidu SIGEV_THREAD ar pavediena atribūtu, kuram ir iestatīta alternatīva CPU saistīšanas maska. Problēma var izraisīt avāriju, taču nav izslēgtas arī citas uzbrukuma iespējas.
CVE-2021-35942: Parametra lieluma pārpilde programmā wordexp var izraisīt lietojumprogrammas avāriju.
No pārējām izmaiņām kas izceļas:
- Funkcija timespec_getres, kas definēta ISO C2X standarta projektā, ir pievienota, un timespec_get funkcija ir palielināta ar iespējām, kas līdzīgas funkcijai POSIX clock_getres.
- Failā gconv-modules palika tikai minimāls galveno gconv moduļu komplekts, bet pārējie tika pārvietoti uz papildu failu gconv-modules-extra.conf, kas atrodas direktorijā gconv-modules.d
- Simbolisko saišu izmantošana instalējamu koplietojamu objektu saistīšanai ar Glibc versiju ir noņemta. Šie objekti tagad ir instalēti tādi, kādi tie ir (piemēram, libc.so.6 tagad ir fails, nevis saite uz libc-2.34.so).
- Operētājsistēmā Linux tādām funkcijām kā shm_open un sem_open tagad ir nepieciešama koplietotās atmiņas failu sistēma, kas uzstādīta uz / dev / shm stiprinājuma punkta.
Beidzot ja jūs interesē uzzināt vairāk par to no šīs jaunās versijas varat pārbaudīt sīkāka informācija šajā saitē.