Glibc 2.32 Издаване на системна библиотека

След шест месеца разработка публикувани издание на системната библиотека GNU C библиотека (glibc) 2.32, който напълно отговаря на изискванията на стандартите ISO C11 и POSIX.1-2017. Новата версия включва корекции от 67 разработчици.

От тези, внедрени в Glibc 2.32 подобрения можете да отбележите:

• Добавена е поддръжка за процесори Synopsys ARC HS (ARCv2 ISA). Портът изисква поне binutils 2.32, gcc 8.3 и Linux ядро ​​5.1, за да работи. Поддържат се три ABI варианта: arc-linux-gnu, arc-linux-gnuhf и arceb-linux-gnu (big-endian);
• Зареждане на модули за одит, посочени в секции DT_AUDIT и
  DT_DEPAUDIT на изпълнимия файл.

• За архитектурата powerpc64le е внедрена поддръжка за дългия двоен тип IEEE128, който е активиран при изграждане с опцията „-mabi=ieeelongdouble“.
• Някои API са анотирани с атрибута GCC 'access', който позволява генерирането на по-добри предупреждения при компилиране в GCC 10 за откриване на възможно препълване на буфера и други сценарии извън границите.
• За Linux системи, функциите pthread_attr_setsigmask_np и
  pthread_attr_getsigmask_np, които дават на приложението възможността да указва маска на сигнала за нишки, създадени с помощта на pthread_create.

• Данните за кодиране, информацията за типове знаци и таблиците за транслитерация са актуализирани, за да поддържат спецификацията Unicode 13.0.0;
• Добавен нов заглавен файл , който дефинира променливата __libc_single_threaded, която може да се използва в приложения за еднонишкови оптимизации.
• Добавени функции sigabbrev_np и sigdescr_np, които връщат съкратеното име и описание на сигнала (например „HUP“ и „Hangup“ за SIGHUP).
• Добавени функции strerrorname_np и strerrordesc_np, които връщат името и описанието на грешката (например „EINVAL“ и „Невалиден аргумент“ за EINVAL).
• За платформата ARM64 е добавен флаг "--enable-standard-branch-protection" (или -mbranch-protection=standard в GCC), който позволява на механизма ARMv8.5-BTI (Branch Target Indicator) да защитава изпълнение на набори от инструкции, които не трябва да се изпълняват разклонени преходи. Блокирането на преходите към произволни секции от кода е внедрено, за да се предотврати създаването на джаджи в експлойти, които използват техники за програмиране с връщане (ROP - Return-Oriented Programming; атакуващият не се опитва да постави своя код в паметта, а работи върху вече съществуващи части на машинни инструкции, които завършват с обратна контролна инструкция, от която се изгражда верига от повиквания за получаване на желаната функционалност).
• Извършено е основно почистване на остарели функции, включително премахване на опциите „--enable-obsolete-rpc“ и „--enable-obsolete-nsl“, заглавен файл . Функциите sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore и sigset, масивите sys_siglist, _sys_siglist и sys_sigabbrev, символите sys_errlist, _sys_errlist, sys_nerr и _sys_nerr и NSS модулът hesiod са отхвърлени.
• ldconfig е преместен по подразбиране, за да използва новия формат ld.so.cache, който се поддържа в glibc от почти 20 години.
• Коригирани уязвимости:
  • CVE-2016-10228 – Възниква цикъл в помощната програма iconv, когато се изпълнява с опцията „-c“ при обработка на неправилни многобайтови данни.
  • CVE-2020-10029 Повреда на стека при извикване на тригонометрични функции с псевдо-нулев аргумент.
  • CVE-2020-1752 - Използване след освобождаване на паметта във функцията glob при разширяване на препратка към домашната директория („~user“) в пътища.
  • CVE-2020-6096 – Неправилно обработване в платформата ARMv7 на отрицателни стойности на параметри в memcpy() и memmove(), което определя размера на копираната област. Позволява организира изпълнението на код при обработка на данни, форматирани по определен начин във функциите memcpy() и memmove(). Показателно е, че проблемът остана некоригиран почти два месеца, откакто информацията беше публично разкрита, и пет месеца, откакто разработчиците на Glibc бяха уведомени.

Източник: opennet.ru