Glibc 2.34 sumping sareng perbaikan kerentanan, fungsi anyar pikeun Linux sareng seueur deui

Anyar sékrési vérsi anyar Glibc 2.34 diumumkeun anu sumping saatos genep bulan pangembangan sareng dimana sababaraha parobihan anu penting parantos dilakukeun, di antawisna kalebet perpustakaan libpthread, libdl, libutil sareng libanl, ogé sababaraha perbaikan bug anu salah sahijina nyababkeun sumbatan.

Pikeun aranjeunna anu teu wawuh sareng Glibc, aranjeunna kedah terang naon éta perpustakaan GNU C, biasa dikenal salaku glibc nyaéta perpustakaan runtime GNU C standar. Dina sistem anu dianggo, perpustakaan C ieu nyayogikeun sareng ngahartikeun telepon sistem sareng fungsi dasar anu sanés, éta dianggo ku ampir sadaya program. 

Fitur anyar utama Glibc 2.34

Dina versi anyar ieu Glibc 2.34 anu dipidangkeun libpthread, libdl, libutil sareng libanl parantos diintegrasikeun kana perpustakaan utama, ngagunakeun fungsionalitasna dina aplikasi henteu kedah peryogi deui ngabeungkeutna sareng -lpthread, -ldl, -lutil, sareng -lanl flag.

Saterasna, disebatkeun éta persiapan parantos dilakukeun pikeun ngahijikeun libreolv kana libc, kalayan anu integrasi bakal ngamungkinkeun prosés apdet glibc langkung lemes sareng éta bakal mempermudah palaksanaan runtime sareng perpustakaan rintisan ogé parantos disayogikeun pikeun kasaluyuan sareng aplikasi anu diwangun kalayan versi glibc anu langkung tiheula.

Dina bagian parobihan fokus kana Linux Glibc 2.34 nyorot dina nambihan kamampuan ngagunakeun jinis 64 bit time_t dina configs anu sacara tradisional ngagunakeun jinis time_t 32 saeutik. Fitur ieu ngan ukur aya dina sistem anu nganggo kernel 5.1 sareng langkung luhur.

Parobihan khusus pikeun Linux nyaéta palaksanaan fungsi execveat, que ngamungkinkeun ngajalankeun file anu tiasa dieksekusi tina deskriptor file anu kabuka. Fungsi anyar ogé dianggo dina nerapkeun telepon fexecve, anu henteu meryogikeun sistem / pseudo-filesystem dipasang nalika ngamimitian.

Fungsina ogé ditambihan close_range () anu sayogi pikeun Linux vérsi 5.9 sareng langkung luhur sareng anu tiasa dipaké pikeun ngijinkeun prosés pikeun nutup sababaraha panjelasan file kabuka dina waktos anu sareng, salaku tambahan parameter glibc.pthread.stack_cache_size diterapkeun, anu tiasa dianggo pikeun ngaluyukeun ukuran cache tumpukan pthread.

Di sisi séjén, ditambihan fungsi _Fork, gaganti pikeun fungsi garpuh anu nyumponan sarat "async-signal-safe", nyaéta, éta tiasa disebat aman tina pawang sinyal. Salila dieksekusi _Fork, lingkungan minimal kabentuk, cukup pikeun nelepon fungsi dina pawang sinyal sapertos angkat sareng éksékutip, tanpa nganggo fitur anu tiasa ngarobih konci atanapi kaayaan internal.

Pikeun bagéan kerentanan anu ditetepkeun dina Glibc 2.34, ieu disebatkeun:

CVE-2021-27645: Prosés nscd (server nami cache daemon) gagal kusabab panggero dobel kana fungsi gratis nalika ngolah pamundut kelompok jaringan anu didamel khusus.

CVE-2021-33574: aksés ka daérah mémori anu parantos dibébaskeun (teu dianggo-gratis) dina fungsi mq_notify nalika nganggo jinis béja SIGEV_THREAD kalayan atribut utas anu disetélna masker mengikat CPU alternatif. Masalahna tiasa nyababkeun kacilakaan, tapi pilihan serangan anu sanés henteu dikaluarkeun.

CVE-2021-35942: Parameter ukuranana overflow dina fungsi wordexp tiasa ngadat aplikasi.

Tina parobihan anu sanés anu menonjol:

  • Fungsi Timespec_getres, ditetepkeun dina standar draf ISO C2X, parantos ditambihan sareng fungsi Timespec_get parantos ditingkatkeun kalayan kamampuan anu sami sareng fungsi POSIX clock_getres.
  • Dina file modul gconv-modul, ngan ukur sakedik modul gconv utama anu tetep, sareng sésana dipindahkeun kana file gconv-modules-extra.conf tambahan anu aya dina diréktori gconv-modules.d.
  • Pamakéan tautan simbolis pikeun ngahubungkeun objék anu tiasa dipasang ka versi Glibc parantos dihapus. Objek ieu ayeuna dipasang sapertos anu (contona libc.so.6 ayeuna mangrupikeun file tibatan tautan ka libc-2.34.so).
  • Di Linux, fungsi sapertos shm_open sareng sem_open ayeuna meryogikeun filesystem pikeun mémori bersama anu dipasang dina titik mount / dev / shm.

tungtungna upami anjeun resep terang langkung seueur perkawis éta tina vérsi anyar ieu, anjeun tiasa parios detil dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.