Re: Faille critique découverte dans GLIBC
Bonjour,
J'ai bien aimé le passage en C, ça m'a rappelé de (trop) vieux souvenirs ;-)
Le jeudi 29 janvier 2015 à 14:17, mrr a écrit :
> Un programme peut être lié à une ABI de la libc de façon statique ou
> dynamique.
>
> Si c'est dynamique comme l'appel à read ci-dessus (on peux voir entre autres
> grâce à strace que c'est /lib/i386-linux-gnu/i686/cmov/libc.so.6 qui est
> appelé chez moi), aucun problème tant que le programme utilise un cache bien
> mis à jour (ce qui est normalement le cas mais c'est t'on jamais d'où les 2
> dernières commandes).
Dans ce cas, il me semble (et je peux donc me tromper, dans ce cas, il faudra me
corriger) que la bibliothèque dynamique est chargée au démarrage du programme.
Chacun des appels système sera donc fait selon la version installée à ce
moment-là. Si on met à jour la bibliothèque en cours d'exécution, le programme
ne profitera donc pas des corrections.
> Si c'est statique (avec la libc ce doit être rare voire inexistant, j'ai pas
> vérifié), alors là un reboot n'y fera rien, il faudra recompiler le paquet,
> c'est d'ailleurs un des principaux désavantage des librairies statiques
> (avec la quantité d'espace mémoire utilisée, l'avantage étant un programme
> très légèrement plus rapide).
Oui, pour les liens statiques, aucun impact sans passer par une recompilation.
C'est donc hors-champ.
Un autre avantage des liens statiques, c'est le coté transportable du binaire,
tu peux le lancer sur une machine qui ne dispose pas de toutes les bibliothèques
nécessaires (puisque le programme « embarque » tous les bouts de bibliothèques
dont il a besoin).
Seb
Reply to: