Glibc 2.34 e fihla ka litokisetso tsa ts'oaetso, mesebetsi e mecha ea Linux le tse ling

Haufinyane ho phatlalalitsoe tokollo ea mofuta o mocha oa Glibc 2.34 e tlang kamora likhoeli tse tšeletseng tsa nts'etsopele le moo ho entsoeng liphetoho tse 'maloa tsa bohlokoa, hara tsona ho kenyellelitsoeng lilaeborari tsa libplread, libdl, libutil le libanl, hammoho le litokiso tse fapaneng tsa likokonyana tseo e leng tse ling tsa tsona li bakileng lithibelo.

Bakeng sa ba sa tsebeng Glibc, ba lokela ho tseba hore na ke eng laeborari ea GNU C, e tsejoang ka hore ke glibc ke laeborari e tloaelehileng ea nako ea nako ea GNU C. Lits'ebetsong moo e sebelisoang, laeborari ena ea C eo e fana ka le ho hlalosa mehala ea sistimi le mesebetsi e meng ea mantlha, e sebelisoa ke hoo e batlang e le mananeo ohle. 

Likarolo tse ncha tsa Glibc 2.34

Mofuteng ona o mocha oa Glibc 2.34 o hlahisitsoeng libpthread, libdl, libutil le libanl li kenyellelitsoe ho laebrari e kholo, Ho sebelisa ts'ebetso ea eona lits'ebetsong ha e sa hloka ho ba tlama ka -lpthread, -ldl, -lutil, le -lanl lifolakha.

Ho feta moo, ho boleloa hore litokisetso li entsoe ho kenyelletsa libreolv ho libc, eo ka eona kopanyo e tla lumella ts'ebetso e ntlafalitsoeng ea glibc 'me e tla nolofatsa ts'ebetsong ea nako ea ho matha le lilaeborari tsa stub le tsona li fanoe bakeng sa ts'ebelisano le lits'ebetso tse hahiloeng ka mefuta ea pejana ea glibc.

Karolong ea liphetoho tse tsepamisitsoeng ho Linux Glibc 2.34 e totobatsa bokhoni bo ekelitsoeng ba ho sebelisa mofuta oa 64 bit time_t ho li-config eo ka tloaelo e neng e sebelisa mofuta oa time_t 32 hanyane. Karolo ena e fumaneha feela ho sistimi e nang le kernel 5.1 le ho feta.

Phetoho e ngoe e ikhethang bakeng sa Linux ke ts'ebetsong ea ts'ebetso ea execveat, bashagak e lumella ho tsamaisa file e ka sebetsoang ho tsoa ho file file e hlalositsoeng. Mosebetsi o mocha o boetse o sebelisoa ho kenya tšebetsong mohala oa fexecve, o sa hlokeng hore / proc-pseudo-fileystem e ts'oaroe qalong.

Mosebetsi o ile oa eketsoa hape close_range () e fumanehang bakeng sa mefuta ea Linux 5.9 le hodimo le ho ka e sebelisetsoa ho lumella ts'ebetso ho koala mefuta e fapaneng ea litlhaloso tsa faele bula ka nako e ts'oanang, ho kenyelletsa glibc.pthread.stack_cache_size parameter e kentsoe tšebetsong, e ka sebelisoang ho lokisa boholo ba polokelo ea pokello ea methapo.

Ka lehlakoreng le leng, e kentse ts'ebetso ea _Fork, e nkeloang sebaka bakeng sa mosebetsi Fereko e fihlelang litlhokahalo tsa "async-signal-safe", ke hore, e ka bitsoa ka mokhoa o bolokehileng ho tsoa ho barekisi ba lipontšo. Nakong ea ts'ebetso ea _Fork, tikoloho e fokolang e thehiloe, e lekaneng ho letsetsa lits'ebetso ho batsamaisi ba lipontšo joalo ka ho phahamisa le ho phethisa, ntle le ho hohela likarolo tse ka fetolang liloko kapa boemo ba kahare.

Bakeng sa bofokoli bo hlophisitsoeng ho Glibc 2.34, ho boletsoe tse latelang:

CVE-2021-27645: Ts'ebetso ea nscd (name server caching daemon) e hlotsoe ka lebaka la pitso e habeli ea ts'ebetso ea mahala ha e ntse e sebetsana le likopo tse ikhethileng tsa sehlopha sa marang-rang.

CVE-2021-33574: phihlello sebakeng sa memori se seng se lokollotsoe (use-after-free) ho mq_notify function ha u sebelisa SIGEV_THREAD mofuta oa tsebiso o nang le tšobotsi ea khoele eo ho eona ho behiloeng mask e meng e tlamang ea CPU. Bothata bo ka baka ho oa, empa likhetho tse ling tsa tlhaselo ha li kenyelelitsoe.

CVE-2021-35942: Boima ba parameter bo phallang ts'ebetsong ea wordexp bo ka senya ts'ebeliso.

Ea liphetoho tse ling tse hlahelletseng:

  • Mosebetsi oa timespec_getres, o hlalositsoeng ho moralo oa standard ea ISO C2X, o kentsoe mme mosebetsi oa timespec_get o ekelitsoe ka bokhoni bo ts'oanang le ba POSIX clock_getres function.
  • Faeleng ea gconv-modules, ho setse li-module tse nyane feela tsa li-module tsa gconv, 'me tse ling kaofela li ile tsa fallisetsoa faeleng e eketsehileng ea gconv-module-extra.conf e fumanehang bukeng ea gconv-modules.d.
  • Ts'ebeliso ea lihokela tsa tšoantšetso ho hokahanya lintho tse arolelanoang tse kenyellelitsoeng le mofuta oa Glibc e tlositsoe. Lintho tsena li se li kentsoe joalo ka (mohlala libc.so.6 joale e se e le faele ho fapana le sehokelo sa libc-2.34.so).
  • Ho Linux, mesebetsi e kang shm_open le sem_open joale e hloka sistimi ea faele ea memori e arolelanoeng e kentsoeng sebakeng sa / dev / shm.

Qetellong haeba u thahasella ho tseba ho eketsehileng ka eona ea mofuta ona o mocha, o ka sheba file ea lintlha tse mabapi le sehokela se latelang.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.