摘要:
glibc security update
安全等级: High
公告ID: KylinSec-SA-2024-2345
发布日期: 2024年5月17日
关联CVE: CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602
GNU C Library 项目为 GNU 系统、GNU/Linux 系统以及许多其他使用 Linux 作为内核的系统提供了核心库。这些库提供了关键的 API,包括 ISO C11、POSIX.1-2008、BSD、特定于操作系统的 API 等。这些 API 包括诸如 open、read、write、malloc、printf、getaddrinfo、dlopen、pthread_create、crypt、login、exit 等基础功能。
安全修复:
nscd:netgroup 缓存中的栈溢出
如果名称服务缓存守护进程(nscd)的固定大小缓存被客户端请求耗尽,那么后续对 netgroup 数据的客户端请求可能会导致栈溢出。这个缺陷是在 glibc 2.15 版本中添加缓存到 nscd 时引入的。
此漏洞仅存在于 nscd 二进制文件中。
(CVE-2024-33599)
nscd:未找到响应后的空指针崩溃
如果名称服务缓存守护进程(nscd)的缓存未能将未找到的 netgroup 响应添加到缓存中,那么客户端请求可能会导致空指针解引用。这个缺陷是在 glibc 2.15 版本中添加缓存到 nscd 时引入的。
此漏洞仅存在于 nscd 二进制文件中。
(CVE-2024-33600)
nscd:netgroup 缓存可能在内存分配失败时终止守护进程
名称服务缓存守护进程(nscd)的 netgroup 缓存使用 xmalloc 或 xrealloc,这些函数可能会因为内存分配失败而终止进程,从而导致对客户端的服务拒绝。这个缺陷是在 glibc 2.15 版本中添加缓存到 nscd 时引入的。
此漏洞仅存在于 nscd 二进制文件中。
(CVE-2024-33601)
nscd:netgroup 缓存假设 NSS 回调使用缓冲区内字符串
如果 NSS 回调没有将所有字符串存储在提供的缓冲区中,那么名称服务缓存守护进程(nscd)的 netgroup 缓存可能会损坏内存。这个缺陷是在 glibc 2.15 版本中添加缓存到 nscd 时引入的。
此漏洞仅存在于 nscd 二进制文件中。
(CVE-2024-33602)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-33599 | KY3.5.2 | glibc | Fixed |
| CVE-2024-33600 | KY3.5.2 | glibc | Fixed |
| CVE-2024-33601 | KY3.5.2 | glibc | Fixed |
| CVE-2024-33602 | KY3.5.2 | glibc | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| glibc-help | noarch | 2.34-157.ky3_5.kb1 |
| glibc-all-langpacks | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-common | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-source | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-nss-devel | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-archive | x86_64 | 2.34-157.ky3_5.kb1 |
| libnsl | x86_64 | 2.34-157.ky3_5.kb1 |
| nscd | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc | x86_64 | 2.34-157.ky3_5.kb1 |
| nss_modules | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-compat-2.17 | x86_64 | 2.34-157.ky3_5.kb1 |
| glibc-devel | x86_64 | 2.34-157.ky3_5.kb1 |
| nss_modules | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-compat-2.17 | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-devel | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-all-langpacks | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-archive | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-common | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-nss-devel | aarch64 | 2.34-157.ky3_5.kb1 |
| libnsl | aarch64 | 2.34-157.ky3_5.kb1 |
| nscd | aarch64 | 2.34-157.ky3_5.kb1 |
| glibc-locale-source | aarch64 | 2.34-157.ky3_5.kb1 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
