שחרור ספריית מערכת Glibc 2.32

לאחר שישה חודשים של פיתוח פורסם שחרור ספריית מערכת ספריית GNU C (glibc) 2.32, התואם באופן מלא לדרישות של תקני ISO C11 ו-POSIX.1-2017. המהדורה החדשה כוללת תיקונים מ-67 מפתחים.

מאלה שיושמו ב-Glibc 2.32 שיפורים אתה יכול לציין:

• נוספה תמיכה במעבדי Synopsys ARC HS (ARCv2 ISA). היציאה דורשת לפחות binutils 2.32, gcc 8.3 ו- Linux kernel 5.1 כדי לפעול. שלוש גרסאות ABI נתמכות: arc-linux-gnu, arc-linux-gnuhf ו-arceb-linux-gnu (big-endian);
• טעינת מודולי ביקורת שצוינו בסעיפים DT_AUDIT ו
  DT_DEPAUDIT של קובץ ההפעלה.

• עבור ארכיטקטורת powerpc64le, מיושמת תמיכה בסוג הכפול הארוך IEEE128, אשר מופעלת בעת בנייה עם אפשרות "-mabi=ieeelongdouble".
• כמה ממשקי API מסומנים בתכונת 'גישה' של GCC, המאפשרת להפיק אזהרות טובות יותר בעת הידור ב-GCC 10 כדי לזהות גלישה אפשרית של מאגר ותרחישים אחרים מחוץ לתחום.
• עבור מערכות לינוקס, הפונקציות pthread_attr_setsigmask_np ו
  pthread_attr_getsigmask_np, המעניקים לאפליקציה את היכולת לציין מסיכת אותות עבור שרשורים שנוצרו באמצעות pthread_create.

• נתוני קידוד, מידע על סוג תווים וטבלאות תעתיק עודכנו כדי לתמוך במפרט Unicode 13.0.0;
• נוסף קובץ כותרת חדש , המגדיר את המשתנה __libc_single_threaded, שניתן להשתמש בו ביישומים עבור אופטימיזציות של חוט יחיד.
• נוספו פונקציות sigabbrev_np ו-sigdescr_np המחזירות את השם והתיאור המקוצר של האות (לדוגמה, "HUP" ו-"Hangup" עבור SIGHUP).
• נוספו פונקציות strerrorname_np ו-strerrordesc_np המחזירות את השם והתיאור של השגיאה (לדוגמה, "EINVAL" ו-"ארגומנט לא חוקי" עבור EINVAL).
• עבור פלטפורמת ARM64, נוסף דגל "--enable-standard-branch-protection" (או -branch-protection=standard ב-GCC), המאפשר למנגנון ARMv8.5-BTI (Branch Target Indicator) להגן על ביצוע מערכי פקודות שאסור לבצע.מעברים מסועפים. חסימת מעברים לקטעי קוד שרירותיים מיושמת כדי למנוע יצירת גאדג'טים בניצולים המשתמשים בטכניקות תכנות מוכוונות החזרה (ROP - Return-Oriented Programming; התוקף לא מנסה למקם את הקוד שלו בזיכרון, אלא פועל על חלקים שכבר קיימים של הוראות מכונה המסתיימות בהוראה בקרת חזרה, שממנה נבנית שרשרת שיחות לקבלת הפונקציונליות הרצויה).
• בוצע ניקוי גדול של תכונות מיושנות, כולל הסרת האפשרויות "--enable-obsolete-rpc" ו-"--enable-obsolete-nsl", קובץ הכותרת . הפונקציות sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore ו-sigset, המערכים sys_siglist, _sys_siglist ו-sys_sigabbrev, הסמלים sys_errlist, _sys_errlist, sys_nerr ו-_sys_nerr, ומודול ה-NSS הוסר.
• ldconfig הועברה כברירת מחדל לשימוש בפורמט ld.so.cache החדש, שנתמך ב-glibc כבר כמעט 20 שנה.
• פגיעויות שתוקנו:
  • CVE-2016-10228 - לולאה בכלי השירות iconv מתרחשת בעת הפעלה עם האפשרות "-c" בעת עיבוד נתונים שגויים של ריבוי בתים.
  • CVE-2020-10029 שחיתות מחסנית בעת קריאה לפונקציות טריגונומטריות עם ארגומנט פסאודו-null.
  • CVE-2020-1752 - גישה לזיכרון ללא שימוש בפונקציית גלוב בעת הרחבת הפניה לספריית הבית ("~משתמש") בנתיבים.
  • CVE-2020-6096 – טיפול שגוי בפלטפורמת ARMv7 של ערכי פרמטרים שליליים ב-memcpy() ו- memmove(), הקובע את גודל האזור המועתק. מאפשר ארגן את ביצוע הקוד בעת עיבוד נתונים המעוצבים בצורה מסוימת בפונקציות memcpy() ו- memmove(). זה משמעותי שהבעיה נשאר לא תוקן במשך כמעט חודשיים מאז שהמידע נחשף לציבור וחמישה חודשים מאז הודעה למפתחי Glibc.

מקור: OpenNet.ru