Приведут ли ссылки на очень старые версии glibc уязвимости безопасности?

Question

Я собираю программу (написанную на Rust), которую я хотел бы совместить с очень старыми и устаревшими системами, включая некоторые дистрибутивы EOL-ed linux. Основным препятствием для этого является то, что более старые системы не имеют последних двоичных файлов glibc.

Решение не так сложно, вы просто должны связать очень старый двоичный файл. Однако известно, что эти старые двоичные файлы имеют множество уязвимостей, некоторые из которых довольно серьезны. Я хотел бы поддерживать совместимость с людьми, использующими эти древние и небезопасные установки glibc, не подвергая риску моих более ответственных пользователей.

Приведут ли ссылки на древние версии glibc к уязвимостям в системах, установки которых обновлены?

Answer 1

Приведут ли ссылки на древние версии glibc к уязвимостям в системах, установки которых обновлены?

Нет, если вы создадите динамическую ссылку.

Все исправления, которые влияют на GLIBC, находятсяв libc.so.6 (и связанных библиотеках).Эти библиотеки обычно поступают из системы, поэтому в современной системе они обновляются (по определению), и ваша программа будет автоматически использовать их и, следовательно, будет самой новой.

Фактически, это одна из основных причин динамического связывания: обновленное libc.so.6 исправляет все (динамически связанные) программы в системе одновременно.При статическом связывании каждая программа должна быть перекомпонована, чтобы исправление вступило в силу.