FERRAMENTAS LINUX: Atualização de segurança do Fedora 30 para o glibc, aviso FEDORA-2020-c32e4b271c

quinta-feira, 6 de fevereiro de 2020

Atualização de segurança do Fedora 30 para o glibc, aviso FEDORA-2020-c32e4b271c



Confira !!



Esta atualização incorpora correções do ramo de versão estável glibc 2.29 upstream, incluindo uma correção para uma vulnerabilidade de segurança menor ([`LD_PREFER_MAP_32BIT_EXEC` não é ignorado nos binários setuid]) (https://bugzilla.redhat.com/show_bug.cgi?id=1774682 )).
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-c32e4b271c
2020-02-06 01: 02: 41.743855
-------------------------------------------------- ------------------------------

Nome: glibc
Produto: Fedora 30
Versão: 2.29
Lançamento: 28.fc30
URL: http://www.gnu.org/software/glibc/
Resumo: As bibliotecas GNU libc
Descrição :
O pacote glibc contém bibliotecas padrão que são usadas pelo
vários programas no sistema. Para economizar espaço em disco e
memória, bem como para facilitar a atualização, o código comum do sistema é
mantidos em um só lugar e compartilhados entre os programas. Este pacote em particular
contém os conjuntos mais importantes de bibliotecas compartilhadas: o padrão C
biblioteca e a biblioteca matemática padrão. Sem essas duas bibliotecas, um
O sistema Linux não funcionará.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta atualização incorpora correções da versão estável glibc 2.29 upstream
ramo, incluindo uma correção para uma pequena vulnerabilidade de segurança
([`LD_PREFER_MAP_32BIT_EXEC` não é ignorado no setuid
binários] (https://bugzilla.redhat.com/show_bug.cgi?id=1774682).
-------------------------------------------------- ------------------------------
ChangeLog:

* Ter, 21 de janeiro de 2020, Florian Weimer  - 2,29-28
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  commit ea6f2c3174232ca7f66ab1524f0d5fedc7b26f23:
- : Defina __CORRECT_ISO_CPP_STRING_H_PROTO para Clang (swbz # 25232)
- x86: Suponha --enable-cet se o GCC usar como padrão CET (swbz # 25225)
- libio: Desabilite a validação de vtable para identificadores interpostos pré-2.1 (swbz # 25203)
- CVE-2019-19126: LD_PREFER_MAP_32BIT_EXEC não é ignorado para programas SUID (# 1774682)
* Qua 04 dez 2019 Arjun Shankar  - 2,29-27
- Reconstrua para corrigir dados de annobin corrompidos em crti.o e crtn.o [BZ # 1779399]
* Ter 19 de novembro de 2019 Arjun Shankar  - 2,29-26
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  commit 845278f2c6f93b1bb72c1e61529785740ea05f62:
- Atualize Alpha libm-test-ulps
- Melhorar o desempenho do strstr
- Melhorar o desempenho do memmem
- alpha: força syscalls antigos do OSF1 para getegid, geteuid e getppid [BZ # 24986]
- Corrija a construção do RISC-V vfork com os cabeçalhos do kernel do Linux 5.3.
- Ligue para _dl_open_check após a realocação [BZ # 24259]
- support: Exportar caminho do bindir em support_path
- nss_db: corrige mapeamentos NULL wrt endent [BZ # 24695] [BZ # 24696]
- elf: Recusa-se a abrir objetos PIE [BZ # 24323]
- mips: Force a pilha RWX para compilações de flutuação rígida que podem ser executadas em kernels anteriores a 4,8
- Corrigir alinhamento de variáveis ​​TLS para a variante tls TLS_TCB_AT_TP [BZ # 23403]
- Corrigir asserção em malloc.c: tcache_get.
- Pequenas melhorias no tcache
- malloc: remove os espaços em branco indesejados no malloc_info [BZ # 24867]
- malloc: corrige a contabilidade ausente da parte superior no malloc_info [BZ # 24026]
- Adicione glibc.malloc.mxfast ajustável
- malloc: várias limpezas para malloc / tst-mxfast
- Base max_fast no alinhamento, não na largura, dos compartimentos (Bug 24903)
- Linux: use cópia na árvore de constantes SO_ para! __ USE_MISC [BZ # 24532]
* Terça, 29 de outubro de 2019, Patsy Griffin  - 2,29-25
- Implementar a opção --preload para o vinculador dinâmico. (# 1747453)
* Seg Out 28 2019 Patsy Griffin  - 2,29-24
- Remova o codecvt vtable. (# 1764241)
* Seg 30 Set 2019 Florian Weimer  - 2,29-23
- Defina os sinalizadores de espera para clock_nanosleep (# 1473680)
* Qua 04/09/2019 Florian Weimer  - 2,29-22
- Evite os resolvedores IFUNC dependentes da realocação no librt (swbz # 24959, # 1473680)
* Ter, 3 de setembro de 2019 Florian Weimer  - 2,29-21
- ld.so: suporta símbolos de versão em movimento entre sonames (swbz # 24741)
- malloc: adiciona dependência nptl, htl ao subdiretório (swbz # 24757)
- nptl: remova o encaminhador baseado em IFUNC do vfork do libpthread (swbz # 20188)
* Ter, 3 de setembro de 2019 Florian Weimer  - 2,29-20
- Filtre as entradas de montagem "ignorar" autofs no getmntnt (# 1748279)
* Ter, 3 de setembro de 2019 Florian Weimer  - 2.29-19
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  commit 6d8eaf4a25c09256b53efe57d3f77f2f0bd77ede:
- aarch64: manipula STO_AARCH64_VARIANT_PCS
- aarch64: adicione STO_AARCH64_VARIANT_PCS e DT_AARCH64_VARIANT_PCS
- io: remover a emulação copy_file_range (# 1724976)
* Sex Jun 21 2019 Florian Weimer  - 2,29-18
- Evite a exposição ABI do tipo NSS service_user (# 1722832)
* Sex Jun 21 2019 Florian Weimer  - 2,29-17
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  commit 34fb5f61d3c3f4b8fc616ea259fa19168b58ecd4:
- Durante a saída, pule a manipulação de buffer amplo para identificadores stdio herdados (# 1722216)
* Seg Jun 17 2019 Florian Weimer  - 2,29-16
- Resolver conflitos entre  e  (# 1721129)
* Qui Jun 6 2019 Florian Weimer  - 2,29-15
- localidade: adicione o diagnóstico LOCPATH (# 1717492)
* Qua, 5 de junho de 2019 Florian Weimer  - 2,29-14
- Exclua / usr / lib / locale / locale-archive apenas na desinstalação (# 1717367)
- Não marque / usr / lib / locale / locale-archive como um arquivo de configuração
  porque sempre é sobrescrito automaticamente pelo build-locale-archive.
* Qua, 5 de junho de 2019 Florian Weimer  - 2,29-13
- Corrija - sem compilações de testes de bancada.
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  commit 2ec0b166bf04e22bb6921a08bb1a1131b57889a1:
- Use um tokenizer C adequado para implementar o teste de typedefs obsoleto
- malloc: corrige avisos em testes com o GCC
- Corrigir a contagem máxima de tcache (swbz # 24531)
- dlfcn: Guarda __dlerror_main_freeres com __libc_once_get (uma vez) (swbz # 24476)
- Corrigir falha no _IO_wfile_sync (# 1710460)
* Qui 2 maio 2019 Arjun Shankar  - 2,29-12
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  commit 52b7cd6e9a701bb203023d56e84551943dc6a4c0:
- malloc: verifique se há uma grande corrupção na lista de posições ao inserir um pedaço não classificado
  (swbz # 24216)
* Sex 26 abr 2019 Florian Weimer  - 2.29-11
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  confirmar eaea1dfbe95a31c29adc259100569962cddb6f19:
- Corrigir travamento do pldd (# 1361689)
- malloc: define e redefine todos os ganchos para rastreamento (swbz # 16573)
* Sex 26 abr 2019 Florian Weimer  - 2,29-10
- Aumentar a cobertura BIND_NOW (# 1702671)
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1774682 - CVE-2019-19126 glibc: LD_PREFER_MAP_32BIT_EXEC não é ignorado em binários setuid [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1774682
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'upgrade dnf --visão FEDORA-2020-c32e4b271c' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de distribuição de pacotes - Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb0261707ce92fb6b754a7112b318293f13% Para cancelar a inscrição, envie um email para Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb0261707ce92fb6b754a7112b318293f14% Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Listar arquivos: https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb0261707ce92fb6b754a7112b318293f15%

 Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)