Glibc 2.40 Издаване на системна библиотека

След шест месеца разработка беше пусната системната библиотека GNU C Library (glibc) 2.40, която напълно отговаря на изискванията на стандартите ISO C11 и POSIX.1-2017. Новата версия включва корекции от 68 разработчици.

Някои от подобренията, внедрени в Glibc 2.40, включват:

• Към заглавния файл math.h са добавени нови експоненциални и логаритмични функции, дефинирани в стандарта C23: exp2m1, exp10m1.log2p1, log10p1 и logp1. Тези функции са достъпни за типовете float, double, long double, _FloatN и _FloatNx.
• Добавен е макросът _ISOC23_SOURCE, който определя използването на функции, предложени в стандарта C23 (в момента в Glibc е имплементирана само част от функциите на C23). Използването на C23 може да бъде активирано и по време на компилация чрез задаване на опциите -std=c23, -std=gnu23, -std=c2x или -std=gnu2x в GCC.
• Добавена е настройката „glibc.rtld.enable_secure“, която позволява програмата да се изпълнява по време на тестване, сякаш има флаг за промяна на setuid.
• На платформата Linux, заглавният файл epoll.h е актуализиран, за да поддържа новите структури ioctls и epoll, въведени в ядрото на Linux 6.9.
• Функционалността за откриване на евентуални препълвания на буфера и грешки, свързани със сигурността, по време на изпълнението на функции за манипулиране на низове и управление на паметта ("_FORTIFY_SOURCE") е адаптирана за изграждане на Glibc с помощта на компилатора Clang.
• Библиотеката с векторни математически функции (libmvec) предоставя имплементации на функциите acosh, asinh, atanh, cbrt, cosh, erf, erfc, hypot, pow, sinh и tanh за архитектурата Aarch64.
• На x86 системи, за да се ускори записът на големи масиви от данни, функцията memset вече има опцията да деактивира използването на временни буфери. Тази оптимизация се активира с помощта на настройката "x86_memset_non_temporal_threshold".
• Макросите, обобщени по тип, в заглавката stdbit.h са мигрирани, за да използват вградените функции __builtin_stdc_bit_ceil при използване на GCC 14 за поддръжка на операнди от типове __int128 и _BitInt(N).
• Полетата на епохалния брояч на време в структурите lastlog, utmp и utmpx са преместени от 32-битов подписан тип към неподписан тип, като по този начин максималното време, адресирано от брояча, е удължено от 2038 на 2106.
• Коригирани уязвимости:
  • CVE-2024-2961 — препълване на буфера при конвертиране на специално създадени низове ISO-2022-CN-EXT с помощта на функцията iconv(). На практика тази уязвимост може да бъде използвана за отдалечени атаки срещу PHP приложения, водещи до изпълнение на код.
  • CVE-2024-33599 — Препълване на буфера в кеш кода на netgroup в процеса nscd (Name Service Cache Daemon). Тази уязвимост може да бъде използвана от клиент, изпращащ специално формулирана заявка.
  • CVE-2024-33600 – Дереференциране на NULL указател в процеса nscd може да доведе до срив при обработката на определени заявки.
  • CVE-2024-33601 - Грешка в обработката на кеша на netgroup може да доведе до срив на процеса nscd поради грешка при разпределение на паметта.
  • CVE-2024-33602 - Повреда на паметта при обработка на кеша на мрежова група в nscd.

  Източник: opennet.ru