Ka tae mai a Glibc 2.34 me te whakatika whakaraerae, nga mahi hou mo Linux me te maha atu

I tata nei te whakaputanga o te putanga hou o Glibc 2.34 i panuitia i muri mai i te ono marama o te whanaketanga a he maha nga whakarereketanga nui i mahia, me te whakauru i nga wharepukapuka korero, libdl, libutil me te libanl, me nga momo momo pepeke na tetahi o enei i aukati.

Mo te hunga e tauhou ana ki a Glibc, me mohio raatau he aha ra he whare pukapuka GNU C, e mohiotia whanuitia ana ko te glibc te whare pukapuka ruuri GNU C paerewa. I runga i nga punaha e whakamahia ana, ko tenei whare pukapuka C whakarato ana me te tautuhi i nga waeatanga o te punaha me etahi atu mahinga taketake, e whakamahia ana e te nuinga o nga kaupapa. 

Nga waahanga hou o Glibc 2.34

I tenei waahanga hou o Glibc 2.34 e whakaatuhia ana libpthread, libdl, libutil me te libanl kua whakauruhia atu ki te whare pukapuka matua, ma te whakamahi i nga mahi i nga waahanga kaore e hiahiatia kia herea me nga haki -lpthread, -ldl, -lutil, me -lanl.

Ano hoki, e whakahuatia ana kua whakaritea nga mahi hei whakauru i te libreolv ki te libc, me te whakauru ka tuku i te tukanga whakahou glibc maeneene a ka maama ake te whakatinanatanga o te waa me nga wharepukapuka o te papapa kua tohaina mai mo te hototahi me nga tono i hangaia me nga waahanga hou o te glibc.

I runga i nga whakarereketanga e aro nui ana ki a Linux Glibc 2.34 miramira ana i te he taapiri taapiri ki te whakamahi i te momo moka 64 iti rawa o te waa i whakamahia tawhito te momo waa_t 32 moka. E waatea noa ana tenei ahuatanga ki nga punaha me te kernel 5.1 me te teitei ake.

Ko tetahi rereke rereke mo Linux ko te whakatinanatanga o te mahi execveat, e āhei ai ki te whakahaere i tetahi konae ka taea te kawe mai i tetahi whakaahuatanga o te konae tuwhera. Kei te whakamahia hoki te mahi hou i te whakatinanatanga o te waeatanga fexecve, kaore e hiahiatia te / pseudo-filesystem kia eke i te tiimatanga.

I taapirihia te mahi close_range () e waatea ana mo nga putanga Linux 5.9 me teitei ake a ko wai ka taea i whakamahia kia ahei ai tetahi mahi ki te kati i te katoa o nga konae tuhinga tuwhera i te wa ano, hei taapiri ko te glibc.pthread.stack_cache_size whakatinana ka whakamahia, ka taea te whakamahi hei whakatika i te rahi o te keteroki taatai ​​pthread.

Engari, taapiri _Fork mahi, he whakakapinga mo te mahi Toka e ea ana i nga whakaritenga o "async-tohu-haumaru", ara, ka taea te karanga humarie mai i nga kaiwhakahaere tohu. I te mahinga _Fork, he iti te taiao i hangaia, he nui hei karanga i nga mahi ki nga tohu tohu penei i te whakaara ake me te whakaputa, me te kore e kii i nga ahuatanga ka taea te whakarereke i nga raka me te ahua o roto.

Mo te waahanga whakaraerae kua whakatauhia ki te Glibc 2.34, e whai ake nei:

CVE-2021-27645: I rahua te mahinga nscd (te ingoa ingoa a te kaitohu ingoa daemon) na te piinga takirua ki te mahi koreutu i te wa e tukatuka ana i nga tono a te roopu whatunga i hangaia.

CVE-2021-33574: te uru atu ki tetahi waahanga whakamaharatanga kua wetekina (whakamahia-i muri i te koreutu) i roto i te mahi mq_tao i te whakamahi i te momo whakamohiotanga SIGEV_THREAD me te huanga miro hei tohu i tetahi maamaru hono PTM. Ma te raru pea e hinga, engari kaore e wehea etahi atu whiringa whakaeke.

CVE-2021-35942: Te rahinga o te rahinga o te mahi wordexp ka pakaru i te tono.

Tuhinga o mua tu atu ana:

  • Ko te mahi taapiri_whakamarama, kua tautuhia ki te paerewa tauira ISO C2X, kua taapirihia kua whakanuia te mahi taapiri me nga kaha rite ki te mahi POSIX karaka_getres.
  • I roto i te konae-kōwae gconv, he huinga iti noa o nga waahanga matua gconv i toe, a ko era atu ka nekehia ki tetahi atu waahanga-a-whanga.conf kei roto i te raarangi gconv-modules.d.
  • Ko te whakamahinga o nga hononga tohu ki te hono i nga mea taapiri whakauru ki te waahanga Glibc kua nekehia atu. Kua whakauruhia enei taonga inaianei (hei tauira: libc.so.6 he konae inaianei kaua ki te hono ki te libc-2.34.so).
  • I runga i te Linux, ko nga mahi penei i te shm_open me te sem_open e hiahia ana inaianei he punahae konae mo te maumahara o te mahara kua whakairihia ki te tohu / dev / shm.

Finalmente mena kei te hiahia koe ki te mohio atu mo tenei mea o tenei waahanga hou, ka taea te tirotiro i te taipitopito kei te hono e whai ake nei.


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.