Pred kratkim napovedana je bila izdaja nove različice Glibca 2.34 ki prihaja po šestih mesecih razvoja in v katerem je bilo narejenih več pomembnih sprememb, med katerimi so vključitev knjižnic libpthread, libdl, libutil in libanl ter različni popravki napak, od katerih je eden izmed njih povzročil blokade.
Za tiste, ki Glibca ne poznajo, bi morali vedeti, kaj je to knjižnica GNU C, splošno znana kot glibc je standardna knjižnica časa izvajanja GNU C. V sistemih, kjer se uporablja, ta knjižnica C to zagotavlja in definira sistemske klice in druge osnovne funkcije, uporabljajo ga skoraj vsi programi.
Glavne nove funkcije Glibca 2.34
V tej novi različici Glibca 2.34, ki je predstavljena libpthread, libdl, libutil in libanl so bili vključeni v glavno knjižnico, njihova uporaba v aplikacijah ne zahteva več njihove vezave z zastavicami -lpthread, -ldl, -lutil in -lanl.
Poleg tega se omenja, da pripravljeni so bili za vključitev libreolv v libc, s katerim se povezuje bo omogočil lažji postopek posodobitve glibc poenostavil bo izvajanje časa izvajanja, za združljivost z aplikacijami, zgrajenimi s starejšimi različicami glibc, pa so na voljo tudi knjižnice škrbin.
Del sprememb je bil osredotočen na Linux Glibc 2.34 poudarja dodana možnost uporabe 64 -bitnega tipa time_t v konfiguracijah ki je tradicionalno uporabljal tip time_t 32 bit. Ta funkcija je na voljo samo v sistemih z jedrom 5.1 in novejšim.
Druga posebna sprememba za Linux je izvajanje funkcije execveatTo omogoča izvajanje izvršljive datoteke iz odprtega deskriptorja datotek. Nova funkcija se uporablja tudi pri izvajanju klica fexecve, ki ne zahteva, da se psevdo-datotečni sistem / proc montira ob zagonu.
Dodana je bila tudi funkcija close_range (), ki je na voljo za različice Linuxa 5.9 in višje in kar je lahko se uporablja za omogočanje procesa, da zapre celoten nabor deskriptorjev datotek odprta hkrati, poleg tega je implementiran parameter glibc.pthread.stack_cache_size, s katerim lahko prilagodite velikost predpomnilnika sklada pthread.
Po drugi strani pa dodana funkcija _Fork, zamenjava za funkcijo vilice ki ustreza zahtevam "async-signal-safe", kar pomeni, da ga je mogoče varno poklicati od upravljavcev signalov. Med izvajanjem _Fork se oblikuje minimalno okolje, ki je dovolj za klic funkcij v upravljalnikih signalov, kot sta dvig in izvajanje, ne da bi pri tem poklicali funkcije, ki lahko spremenijo ključavnice ali notranje stanje.
Za del ranljivosti, odpravljenih v Glibc 2.34, so omenjeni naslednji:
CVE-2021-27645: Proces nscd (demon predpomnilnika imenskega strežnika) ni uspel zaradi dvojnega klica brezplačne funkcije med obdelavo posebej izdelanih zahtev omrežne skupine.
CVE-2021-33574: dostop do pomnilniškega območja, ki je že sproščeno (uporaba po prosti uporabi) v funkciji mq_notify pri uporabi vrste obvestila SIGEV_THREAD z atributom niti, za katerega je nastavljena alternativna maska za vezavo procesorja. Težava lahko povzroči zrušitev, vendar druge možnosti napada niso izključene.
CVE-2021-35942: Prelivanje velikosti parametra v funkciji wordexp lahko zruši aplikacijo.
Od ostalih sprememb ki izstopajo:
- Dodana je bila funkcija timespec_getres, opredeljena v osnutku standarda ISO C2X, funkcija timespec_get pa je bila povečana z zmogljivostmi, podobnimi funkciji clock_getres POSIX.
- V datoteki gconv-modules je ostal le minimalen nabor glavnih modulov gconv, ostali pa so bili premaknjeni v dodatno datoteko gconv-modules-extra.conf, ki se nahaja v imeniku gconv-modules.d.
- Odstranjena je bila uporaba simboličnih povezav za povezavo namestljivih objektov v skupni rabi z različico Glibc. Ti predmeti so zdaj nameščeni takšni, kot so (npr. Libc.so.6 je zdaj datoteka in ne povezava do libc-2.34.so).
- V Linuxu funkcije, kot sta shm_open in sem_open, zdaj zahtevajo datotečni sistem za pomnilnik v skupni rabi, nameščen na točki vstavljanja / dev / shm.
Končno če vas zanima več o tem te nove različice lahko preverite podrobnosti na naslednji povezavi.