【glibc2.29】新增保护机制

最新推荐文章于 2024-05-17 19:47:11 发布
最新推荐文章于 2024-05-17 19:47:11 发布
阅读量590 收藏 3
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43960998/article/details/113831900
版权

新增防护机制

1、free
1.1、tcache

在这里插入图片描述
通过注释可以看到新增的 key 是为了检测 double free 的。
在这里插入图片描述
e->key=tcache,这个 tcache 就是:
在这里插入图片描述
也就是 tcache_perthread_struct 的地址,在调试中也就是这里:
在这里插入图片描述
即:
在这里插入图片描述
在这里插入图片描述
循环遍历 tcache 链表上所有的 chunk 进行对比,所以 tcache 的 double free 挂了。但是由于 tcache 的特性,他的利用还是要比其他 bins 方便很多。
绕过方式:根据上图,只有当key和tcache相等时才会去判断是否double free(所以就是说并不是每一个free的chunk都会被检查是否是double free),而如果程序中正好有漏洞可以把 key 改了(包括但不限于UAF),就不满足判断,跳过这段检查了

1.2、chunk extend

在这里插入图片描述
判断了 presize 和 要合并的 chunk 的 size 是否相同。(我记得在要合并得堆块里伪造chunk 头,然后 presize 和这个伪造得数据相同应该可以,具体以后再记)

2、malloc
2.1、unsorted bin

先是 2.23 的这部分的检查:
在这里插入图片描述
这是 2.29 的:
在这里插入图片描述
原本只是对 size 的一个检查,但是 2.29 里增加了:
ⅰ. 对下一个相邻 chunk 的 size 的检查
ⅱ. 对下一个相邻 chunk 的 prev_size 的检查
ⅲ. 检查 unsorted bin 链表的完整性,啊这。。。
ⅳ. 对下一个 chunk 的 prev_inuse 位进行检查。
这么多检查,感觉 unosorted bin attack 很难利用了。上面第三条在 2.28 中就进行了检查。

2.2、top chunk

在这里插入图片描述
增加了对 top chunk 的 size 的检查,遏制了 house of force 的攻击。

参考链接:
ex师傅
KMFL师傅

、皮皮鸭
关注
专栏目录
glibc-2.29
10-23
**glibc 2.29 知识点详解** glibc,全称为GNU C Library,是Linux操作系统下最重要的库之一,由GNU项目开发并维护。它提供了C编程语言的运行时环境,包括标准I/O、字符串处理、内存管理、网络编程等大量功能,是...
基于CentOS更新 glibc - 解决 `GLIBC_2.29‘ not found
翔底的博客
11-06 2万+
前面使用源代码安装参考了 GNU C 的官方文档,文档的描述很详细,但是没有说明更新后不能使用的情况。使用 rpm 包很考验耐心,最后还是会因为包之间相互依赖而导致问题,真的很烦。
version `GLIBC_2.29‘ not found 的原因和怎么解决问题
闲人的专栏
12-15 2万+
程序上经常有在这台Linux上编译,然后放到另一个Linux上运行的情况。如果Linux版本差别不大或都是ubuntu或centos系列还好。如果不是一个系列很容易出现GLIBC 找不到的情况。尤其是ubuntu上编译,然后放到centos系列。因为centos为了追求所谓的稳定,基本用的都是N年前的东西,生怕用新的东西把它给搞的不安全了。
安装GLIBC_2.29
Eric
11-23 4737
安装GLIBC_2.29
GLIBC(2.29)内存管理
Amazing
04-02 1900
1. GLIBC tcache机制 GLIBC自从2.26版本开始,增加了tcache(thread local caching)机制,旨在提高GLIBC内存管理性能。tcache机制利用了线程私有数据结构,以达到无锁状态下快速内存管理。tcache机制在编译时通过USE_TCACHE进行控制,默认是打开的。 在GLIBC中,将会为每个线程均维持一个tcache结构,...
Linux64位 安装 32位文件报错 /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory
ArvinWoo
11-03 2184
1、在64系统里执行32位程序如果出现/lib/ld-linux.so.2: bad ELF interpreter: No such file or directory,安装下glic即可 yum install glibc.i686 2、error while loading shared libraries: libz.so.1: cannot open shared object fi...
Linux GLIBC 2.29 编译产物
07-14
基于CentOS 系统,完成 GLIBC 2.29 编译。 MD5: D2EE49E69B8BD7197780F46F7F46B005 SHA1: 0192AA464AEDED419CF74EDC28F93C68750646EF CRC32: FCEB6ACD
glibc-2.29源码包
07-20
glibc-2.29源码包 glibc-2.29源码包 glibc-2.29源码包
glibc-2.29-5_C-C++_glibc2.29_glibc2.29源码_
10-01
《深入解析glibc 2.29:C与C++编程的基础与实践》 glibc,全称为GNU C Library,是Linux系统中最核心的库之一,为C和C++编程提供了一系列的基础服务。glibc 2.29是其一个重要的版本,包含了丰富的功能和优化,对于...
glibc-2.29.zip
06-26
《深入剖析Linux操作系统:以glibc-2.29源码学习系统调用》 在IT领域,Linux操作系统以其开源、稳定和高效的特点被广泛应用于各种服务器和嵌入式设备中。而作为Linux系统中最核心的库之一,glibc(GNU C Library)...
version `GLIBC_2.29‘ not found 解决方法
zheng的博客
03-27 3646
由于工作原因,需要部署软件到不同的系统下面,所以选择了市面上比较成熟的QT。在Win 7上面进行打包,在其余Win 7/10的电脑上运行正常。后续需求系统使用CentOS 8。在Linux下打包无问题,但是在其他Linux系统下运行结果不一。
什么是glibc_2.29
m0_61629312的博客
05-17 330
是 GNU C 库的其中一个版本,发布于 2019 年。这个版本的 GLIBC 包含了一系列的改进和新特性,包括安全增强、性能提升以及对新标准的 C 语言特性支持。例如,它可能包含了 C11 标准的完整支持,这是 C 语言的一个新标准,发布于 2011 年。不同的 Linux 发行版可能会有不同的 GLIBC 版本支持,因此,开发者在编写 C 程序时,需要确保他们的程序与目标系统的 GLIBC 版本兼容。为了确保兼容性,开发者通常需要测试他们的程序在不同版本的 GLIBC 上运行的效果。
CentOS 8.2 升级到 glibc-2.29
houxian1103的博客
11-02 6033
背景 由于安装 webrtc-streamer 需要升级 glibc ,提示需要 glibc-2.27、 glibc-2.28、 glibc-2.29 三个包,于是安装最新的 CentOS 8.2,但是还是缺少 glibc-2.29。 特别提醒一下 glibc 出错你会出现什么问题: 1. 影响最小的情况下,无法解析名称空间(不过你可以通过ip连接网络) 2. 无法使用rpm yum (对文件非常熟悉的话解包复制还是可以的) 3. 无法使用 su 登陆,无法切换用户(单是这样的话单用户模式还是可以使用
RK3399环境搭建----glibc2.29编译
顽石的博客
09-08 1736
硬件:firefly-RK3399-JD4 软件:ubuntu18.04 需求:在RK3399开发板上进行在线调试。 调试需要用到GDB,之前拿到的gdb运行的时候报错: 提示libm.so.6缺少GLIBC_2.29. 看了一下我拿到的gdb,里面确实有两个函数用到了GLIBC_2.29 而我本地的libm.so.6最高支持GLIBC_2.27 怎么办呢,首先想到的就是更新一下GLIBC2.29版本,但是GLIBC无法通过apt-get install进行安装,只能下载源...
【请谨慎操作】Ubuntu18.04升级GLIBC_2.29,解决ImportError: /lib/x86_64-linux-gnu/libm.so.6: version `GLIBC_2.29
热门推荐
陈艺荣
03-22 4万+
Ubuntu18.04安装使用transformers最新版本时报错ImportError: /lib/x86_64-linux-gnu/libm.so.6: version `GLIBC_2.29' not found
GLIBC_2.29 not found
金庆的专栏
11-05 6401
GLIBC_2.29 not found (Jin Qing’s Column, Nov. 4, 2021) My Rust program failed when running in docker: root@a26b49c91efb:/myapp# ldd libmyapp_py.so ./libmyapp_py.so: /lib/x86_64-linux-gnu/libm.so.6: version `GLIBC_2.29' not found (required by ./libmyapp_py.
升级 GLIBC 2.29 checking LD_LIBRARY_PATH variable... contains current directory error 解决方案
Haulyn5的博客
06-28 2111
完整报错信息: checking LD_LIBRARY_PATH variable... contains current directory configure: error: *** LD_LIBRARY_PATH shouldn't contain the current directory when *** building glibc. Please change the environment variable *** and run configure again.整体升级流程可参考下面的链接
glibc Tcache机制
For Geek
10-15 3302
Tcache的简述 在Glibc的2.26中 新增了Tcache机制 这是ptmalloc2的缓存机制 Tcache在glibc中是默认开启的,在Tcache被开启的时候会定义如下东西 #if USE_TCACHE /* We want 64 entries. This is an arbitrary limit, which tunables can reduce. */ # define ...
libc.2.29漏洞利用及原理
starssgo的博客
03-24 1595
博客地址 还是在csdn里访问方便点。 tcache poisoning 原理 在libc2.27中,由于对tcache缺少充分的检查,导致double frees横行,在libc2.29中对tcache添加了一些东西。 malloc.c->2904行 typedef struct tcache_entry { struct tcache_entry *next; /* This f...
ubuntu16.04 安装glibc2.29
最新发布
07-16
Ubuntu 16.04默认使用的glibc版本可能是较旧的,如果你想升级到glibc 2.29,需要注意的是16.04已经停止官方支持,并且glibc 2.29并不直接兼容这个发行版。然而,你可以通过手动编译安装或使用第三方软件源的方式来尝试。 **步骤一:更新软件包列表** ```bash sudo apt-get update && sudo apt-get upgrade ``` **步骤二:检查当前glibc版本** ```bash dpkg -l | grep glibc ``` **步骤三:如果需要编译安装** 由于Ubuntu 16.04不是最新版本,可能会遇到依赖问题。这通常涉及到从源码编译安装,你需要先下载glibc源码,然后编译并安装: 1. 下载源码:访问glibc官网 https://www.gnu.org/software/libc/releases/ 或者 GitHub https://github.com/gnu/glibc ,找到适合16.04的tarball版本。 2. 解压并配置安装位置: ```bash tar -xvf glibc-2.29.tar.gz cd glibc-2.29 ./configure --prefix=/usr/local/glibc_2.29 ``` 3. 编译和安装: ```bash make && sudo make install ``` **步骤四:替换系统glibc** 注意这一步可能会导致系统不稳定,除非你有充分的理由和经验。替换系统glibc可能导致其他已安装软件出现问题,建议在虚拟机或隔离环境中进行: ```bash sudo ln -s /usr/local/glibc_2.29/lib/libc.so.6 /lib/x86_64-linux-gnu/ sudo ln -s /usr/local/glibc_2.29/lib/libm.so.6 /lib/x86_64-linux-gnu/ ``` 完成上述步骤后,记得备份重要数据并确认新安装的glibc是否能正常运行。如果有疑问,可能需要寻求专业的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值