最初的问题并不那么糟糕,要利用这个缺陷发起最小的攻击,攻击者需要许多前提条件。而为了修复这个缺陷,却带来了一个更糟糕的错误,有可能触发分段故障,导致任何使用该库的应用程序崩溃。红帽公司对第二个漏洞给予 CVSS 7.5 分的高危评分。由于每个 Linux 程序,包括其他语言的解释器(如 Python、PHP)都与 glibc 库相链接。glibc 是仅次于内核本身的第二重要的东西,所以影响相当大。目前新的修复已经提交到上游。
有时在不相关的代码路径中的改变会导致其他地方的行为改变,而程序员却没有意识到发生了什么。
转自 https://linux.cn/article-13692-1.html