|
Le glibc sono utilizzate da TUTTI i programmi compilati dinamicamente (quindi - in pratica - TUTTI i programmi). Aggiornare le glibc è _pericolosissimo_ per vari motivi:
- Le libc nuove possono avere simboli diversi rispetto alle precedenti, o con nomi diversi. Questo è particolarmente importante per i programmi in c++.
- Le libc nuove possono essere state compilate con un compilatore nuovo, incompatibile con quello di compilazione dei programmi (anche qui i programmi c++ sono particolarmente vulnerabili)
- Anche nel caso che le due condizioni precedenti non si verifichino, aggiornare le libc mentre il sistema le sta usando rappresenta un rischio per il modo nel quale il kernel impagina le librerie condivise e il codice eseguibile in genere. Questo può causare, al limite, il crash del programma che sta aggiornando le libc mentre le sta aggiornando (e contemporaneamente usando!). E' una eventualità remota ma possibile.
Consiglio di aggiornare le libc solo se è stato rilasciato qualche importante bugfix specifico per la distribuzione.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
|