Jak jsme již psali, systémová knihovna Glibc 2.41 z bezpečnostních důvodů odmítá otevřít dynamické knihovny .so, které mají nastavený zásobník jako spustitelný.
Knihovna Glibc 2.41 se nyní dostala také do distribuce Gentoo. V předchozím článku jsme psali, že většinou stačí u knihovny odstranit příznak spustitelného zásobníku v hlavičce pomocí execstack -c knihovna.so. Specifickým problémem Gentoo je, že v něm není balíček execstack, který pochází z balíku prelink (také tam již několik let není). Odstranit příznak je v Gentoo možné pomocí patchelf --clear-execstack knihovna.so. Tento nástroj je v balíčku dev-util/patchelf.
Dodejme, že by se problém neměl týkat .so souborů nativních balíčků distribuce Gentoo. Pokud byste na takový problém narazili, je potřeba jej oznámit na příslušné bugzille.
