Apre sis mwa nan devlopman lage bibliyotèk sistèm lan (glibc) , ki konplètman konfòme ak kondisyon ki nan estanda ISO C11 ak POSIX.1-2017. Nouvo lage a gen ladan repare soti nan 67 devlopè.
Soti nan sa yo aplike nan Glibc 2.32 ou ka sonje:
- Te ajoute sipò pou Synopsys ARC HS (ARCv2 ISA) processeurs. Pò a mande pou omwen binutils 2.32, gcc 8.3 ak Linux kernel 5.1 pou kouri. Twa variantes ABI yo sipòte: arc-linux-gnu, arc-linux-gnuhf ak arceb-linux-gnu (big-endian);
- Chaje modil odit ki espesifye nan seksyon DT_AUDIT ak
DT_DEPAUDIT nan dosye ègzekutabl la. - Pou achitekti powerpc64le a, sipò pou kalite IEEE128 long doub aplike, ki pèmèt lè bati ak opsyon "-mabi = ieelongdouble".
- Gen kèk API ki anote ak atribi GCC 'aksè', ki pèmèt pi bon avètisman yo dwe pwodwi lè yo konpile nan GCC 10 pou detekte posib debòde tanpon ak lòt senaryo andeyò limit.
- Pou sistèm Linux, fonksyon yo pthread_attr_setsigmask_np ak
pthread_attr_getsigmask_np, ki bay aplikasyon an kapasite pou presize yon mask siyal pou fil ki te kreye lè l sèvi avèk pthread_create. - Done kodaj, enfòmasyon kalite karaktè, ak tablo transliterasyon yo te mete ajou pou sipòte spesifikasyon Unicode 13.0.0;
- Te ajoute nouvo dosye header , ki defini varyab __libc_single_threaded, ki ka itilize nan aplikasyon pou optimize yon sèl-threaded.
- Te ajoute fonksyon sigabbrev_np ak sigdescr_np, ki retounen non an pi kout ak deskripsyon siyal la (pa egzanp, "HUP" ak "Hangup" pou SIGHUP).
- Te ajoute fonksyon strerrorname_np ak strerrordesc_np ki retounen non ak deskripsyon erè a (pa egzanp, "EINVAL" ak "Invalid agiman" pou EINVAL).
- Pou platfòm ARM64 la, yo te ajoute yon drapo "--enable-standard-branch-protection" (oswa -mbranch-protection=estanda nan GCC), ki pèmèt mekanis ARMv8.5-BTI (Branch Target Indicator) pou pwoteje a. ekzekisyon ansanm enstriksyon ki pa ta dwe egzekite.branching transitions. Bloke tranzisyon nan seksyon abitrè nan kòd yo aplike pou anpeche kreyasyon gadjèt nan èksplwatasyon ki itilize teknik pwogramasyon ki oryante pou retounen (ROP - Programming ki oryante pou retounen; atakè a pa eseye mete kòd li nan memwa, men li opere sou moso ki deja egziste deja). nan enstriksyon machin ki fini ak yon enstriksyon kontwòl retounen, ki soti nan ki yon chèn nan apèl yo bati pou jwenn fonksyonalite a vle).
- Yo te fè yon gwo netwayaj nan karakteristik demode, ki gen ladan yo retire opsyon "--enable-obsolete-rpc" ak "--enable-obsolete-nsl", dosye header. . Fonksyon yo sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore ak sigset, ranje sys_siglist, _sys_siglist ak sys_sigabbrev, senbòl sys_errlist, _sys_errlist, sys_nerr ak _sys_nerrlist yo te depre, epi yo te deprere, epi yo te deziye yo.
- ldconfig te deplase pa default pou sèvi ak nouvo fòma ld.so.cache, ki te sipòte nan glibc pou prèske 20 ane.
- Vilnerabilite yo fikse:
- CVE-2016-10228 – Yon bouk nan sèvis piblik iconv a rive lè w ap kouri ak opsyon "-c" lè w ap trete done milti-octe ki pa kòrèk.
- CVE-2020-10029 Pile koripsyon lè w ap rele fonksyon trigonometrik ak yon agiman pseudo-nil.
- CVE-2020-1752 - Yon aksè memwa itilize apre-gratis nan fonksyon glob la lè w ap agrandi yon referans nan anyè lakay ("~itilizatè") nan chemen.
- CVE-2020-6096 - Move manyen sou platfòm ARMv7 nan valè paramèt negatif nan memcpy () ak memmove (), ki detèmine gwosè a nan zòn nan kopye. òganize ekzekisyon kòd lè w ap trete done nan yon sèten fason nan fonksyon memcpy() ak memmove(). Li enpòtan ke pwoblèm nan san korije pou prèske de mwa depi enfòmasyon an te divilge piblikman ak senk mwa depi devlopè Glibc yo te avèti.
Sous: opennet.ru