您的位置: 首页 >互联网 >

这个小的Linux错误修复造成了一个更严重的问题

2022-08-16 21:09:21 编辑:成亚伯 来源:
导读 在研究 GNU C 库 (glibc) 中最近修复的漏洞的补丁时,网络安全工程师发现了另一个问题,他们说这个问题影响了每个Linux 发行版。Clou...

在研究 GNU C 库 (glibc) 中最近修复的漏洞的补丁时,网络安全工程师发现了另一个问题,他们说这个问题影响了每个Linux 发行版。CloudLinux工程师 Nikita Popov 在上游 glic 中偶然发现了一个本质上可以归类为拒绝服务漏洞的漏洞。Popov 认为该漏洞被追踪为 CVE-2021-38604,可被利用来导致分段错误,从而导致应用程序崩溃。

“请记住,glibc 提供了主要的系统原语,并与大多数(如果不是全部)其他Linux 应用程序相关联,包括其他语言编译器和解释器。它是系统中仅次于内核本身的第二个最重要的组件,” CloudLinux在一篇博客文章中写道。

TECHRADAR 需要您!

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

根据 Popov 的分析,具有讽刺意味的是,该漏洞是在旨在修复早期 glibc 漏洞(编号为 CVE-2021-33574)的补丁中引入的。

ZDNet在报告开发时声称第一个 glibc 问题并不是特别糟糕。事实上,红帽工程师解释说,该漏洞不容易被利用,需要满足几个条件才能对任何应用程序产生负面影响。

该错误仍然需要修复,但该补丁引入了拒绝服务漏洞,据报道可以轻松触发该漏洞。

CloudLinux 发布了有关该漏洞和修复的信息,此后已将其引入上游 glibc。此外,它还为 glibc 的自动化测试套件提交了一个新测试,以防止该错误再次出现。

“有时,不相关代码路径的变化会导致代码中其他地方的行为发生变化,而程序员却没有意识到这一点。该测试将捕捉到这种情况,”CloudLinux 写道。


标签:
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。