Glibc 2.34 tiba dengan perbaikan kerentanan, fungsi baru untuk Linux dan banyak lagi

Baru-baru ini pelepasan Glibc 2.34 versi baru diumumkan yang muncul setelah enam bulan pembangunan dan di mana beberapa perubahan yang sangat penting telah dibuat, di antaranya penyertaan perpustakaan libpthread, libdl, libutil dan libanl, serta pelbagai perbaikan bug yang salah satunya menyebabkan penyumbatan.

Bagi mereka yang tidak biasa dengan Glibc, mereka harus tahu apa itu perpustakaan GNU C, biasanya dikenali sebagai glibc adalah pustaka runtime GNU C standard. Pada sistem di mana ia digunakan, perpustakaan C ini yang menyediakan dan menentukan panggilan sistem dan fungsi asas lain, ia digunakan oleh hampir semua program. 

Ciri baru utama Glibc 2.34

Dalam versi baru Glibc 2.34 yang dibentangkan libpthread, libdl, libutil dan libanl telah disatukan ke perpustakaan utama, menggunakan fungsinya dalam aplikasi tidak lagi memerlukan mengikatnya dengan bendera -lpthread, -ldl, -lutil, dan -lanl.

Selanjutnya, disebutkan bahawa persiapan telah dibuat untuk mengintegrasikan libreolv ke dalam libc, dengan yang mana penyatuan akan membolehkan proses kemas kini glibc lebih lancar dan ini akan memudahkan pelaksanaan runtime dan perpustakaan stub juga telah disediakan untuk keserasian dengan aplikasi yang dibina dengan glibc versi sebelumnya.

Pada bahagian perubahan yang difokuskan pada Linux Glibc 2.34 menyoroti kemampuan tambahan untuk menggunakan 64 bit time_t type dalam konfigurasi yang secara tradisional menggunakan jenis time_t 32 bit. Ciri ini hanya tersedia pada sistem dengan kernel 5.1 dan lebih tinggi.

Perubahan khusus lain untuk Linux adalah pelaksanaan fungsi eksekusiItu membenarkan pelaksanaan fail yang boleh dilaksanakan dari deskriptor fail terbuka. Fungsi baru juga digunakan dalam pelaksanaan panggilan fexecve, yang tidak memerlukan sistem pseudo-files / proc dipasang pada saat permulaan.

Fungsi itu juga ditambahkan close_range () yang tersedia untuk Linux versi 5.9 dan lebih tinggi dan yang mana boleh digunakan untuk membolehkan proses menutup pelbagai deskriptor fail buka pada masa yang sama, sebagai tambahan parameter glibc.pthread.stack_cache_size dilaksanakan, yang dapat digunakan untuk menyesuaikan ukuran cache stack pthread.

Selain itu, menambah fungsi _Fork, pengganti untuk fungsi garpu yang memenuhi syarat "async-signal-safe", iaitu, ia boleh dipanggil dengan selamat dari pengendali isyarat. Semasa pelaksanaan _Fork, persekitaran minimum terbentuk, cukup untuk memanggil fungsi dalam pengendali isyarat seperti kenaikan dan pelaksanaan, tanpa memanggil ciri-ciri yang dapat mengubah kunci atau keadaan dalaman.

Untuk bahagian kelemahan yang diperbaiki di Glibc 2.34, berikut disebutkan:

CVE-2021-27645: Proses nscd (nama server caching daemon) gagal kerana panggilan dua kali ke fungsi percuma semasa memproses permintaan kumpulan rangkaian yang dibuat khas.

CVE-2021-33574: akses ke kawasan memori yang telah dibebaskan (use-after-free) dalam fungsi mq_notify ketika menggunakan jenis pemberitahuan SIGEV_THREAD dengan atribut utas yang mana topeng pengikat CPU alternatif ditetapkan. Masalahnya boleh menyebabkan kemalangan, tetapi pilihan serangan lain tidak dikecualikan.

CVE-2021-35942: Limpahan ukuran parameter dalam fungsi wordexp dapat merosakkan aplikasi.

Daripada perubahan yang lain yang menonjol:

  • Fungsi timespec_getres, yang ditentukan dalam draf standard ISO C2X, telah ditambahkan dan fungsi timespec_get telah ditingkatkan dengan kemampuan yang serupa dengan fungsi jam_getres POSIX.
  • Dalam fail gconv-modul, hanya satu set modul gconv utama yang tersisa, dan selebihnya dipindahkan ke fail gconv-modules-extra.conf tambahan yang terdapat di direktori gconv-modules.d.
  • Penggunaan pautan simbolik untuk menghubungkan objek bersama yang dapat dipasang ke versi Glibc telah dihapus. Objek-objek ini kini dipasang sebagaimana adanya (misalnya, libc.so.6 kini menjadi fail dan bukannya pautan ke libc-2.34.so).
  • Di Linux, fungsi seperti shm_open dan sem_open kini memerlukan sistem fail untuk memori bersama yang terpasang pada / dev / shm mount point.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya versi baru ini, anda boleh menyemak perincian dalam pautan berikut.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.