ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Rilis Pustaka Sistem Glibc 2.32

Rilis Pustaka Sistem Glibc 2.32

Sawise nem sasi pembangunan diterbitake release perpustakaan sistem Pustaka GNU C (glibc) 2.32, sing tundhuk karo syarat standar ISO C11 lan POSIX.1-2017. Rilis anyar kalebu koreksi saka 67 pangembang.

Saka sing dileksanakake ing Glibc 2.32 dandan sampeyan bisa nyathet:

  • Dhukungan ditambahake kanggo prosesor Synopsys ARC HS (ARCv2 ISA). Port mbutuhake paling binutils 2.32, gcc 8.3 lan Linux kernel 5.1 kanggo mbukak. Telung varian ABI didhukung: arc-linux-gnu, arc-linux-gnuhf lan arceb-linux-gnu (big-endian);
  • Loading modul audit kasebut ing bagean DT_AUDIT lan
    DT_DEPAUDIT saka file eksekusi.

  • Kanggo arsitektur powerpc64le, ndhukung kanggo jinis pindho dawa IEEE128 dipun ginakaken, kang diaktifake nalika mbangun karo "-mabi = ieeelongdouble" pilihan.
  • Sawetara API dianotasi karo atribut 'akses' GCC, sing ngidini bebaya sing luwih apik digawe nalika dikompilasi ing GCC 10 kanggo ndeteksi kemungkinan kebanjiran buffer lan skenario metu saka wates liyane.
  • Kanggo sistem Linux, fungsi pthread_attr_setsigmask_np lan
    pthread_attr_getsigmask_np, sing menehi aplikasi kemampuan kanggo nemtokake topeng sinyal kanggo benang sing digawe nggunakake pthread_create.

  • Data enkoding, informasi jinis karakter, lan tabel transliterasi wis dianyari kanggo ndhukung spesifikasi Unicode 13.0.0;
  • Nambahake file header anyar , sing nemtokake variabel __libc_single_threaded, sing bisa digunakake ing aplikasi kanggo optimasi single-threaded.
  • Added fungsi sigabbrev_np lan sigdescr_np sing bali jeneng shortened lan gambaran saka sinyal (contone, "HUP" lan "Hangup" kanggo SIGHUP).
  • Added fungsi strerrorname_np lan strerrordesc_np sing ngasilake jeneng lan gambaran saka kesalahan (contone, "EINVAL" lan "Bantahan ora sah" kanggo EINVAL).
  • Kanggo platform ARM64, gendera "--enable-standard-branch-protection" wis ditambahake (utawa -mbranch-protection=standar ing GCC), sing ngidini mekanisme ARMv8.5-BTI (Indikator Target Cabang) kanggo nglindhungi eksekusi set instruksi sing ora kudu dieksekusi. Pamblokiran transisi menyang bagean kode sing sewenang-wenang ditindakake kanggo nyegah nggawe gadget ing eksploitasi sing nggunakake teknik pemrograman berorientasi bali (ROP - Return-Oriented Programming; panyerang ora nyoba nyelehake kode kasebut ing memori, nanging ngoperasikake potongan sing wis ana. instruksi mesin sing diakhiri karo instruksi kontrol bali, saka ngendi chain telpon dibangun kanggo entuk fungsi sing dikarepake).
  • Pembersihan utama fitur lawas wis ditindakake, kalebu mbusak opsi "--enable-obsolete-rpc" lan "--enable-obsolete-nsl", file header. . Fungsi sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore lan sigset, arrays sys_siglist, _sys_siglist lan sys_sigabbrev, simbol sys_errlist, _sys_errlist, sys_nerr lan _sys_nerr wis dipisahake, lan modul NSS wis dipisahake.
  • ldconfig wis dipindhah minangka standar kanggo nggunakake format ld.so.cache anyar, kang wis didhukung ing glibc kanggo meh 20 taun.
  • Kerentanan tetep:
    • CVE-2016-10228 - A daur ulang ing iconv utilitas occurs nalika mbukak karo "-c" pilihan nalika ngolah data multi-bait salah.
    • CVE-2020-10029 Tumpukan korupsi nalika nelpon fungsi trigonometri kanthi argumen pseudo-null.
    • CVE-2020-1752 - A nggunakake-sawise-free akses memori ing fungsi glob nalika ngembangaken referensi kanggo direktori ngarep ("~ pangguna") ing dalan.
    • CVE-2020-6096 - Penanganan sing salah ing platform ARMv7 saka nilai parameter negatif ing memcpy () lan memmove (), sing nemtokake ukuran area sing disalin. Ngidini ngatur eksekusi kode nalika ngolah data sing diformat kanthi cara tartamtu ing fungsi memcpy () lan memmove (). Iku pinunjul sing masalah tetep ora dikoreksi meh rong sasi wiwit informasi kasebut dibukak umum lan limang sasi wiwit pangembang Glibc dilaporake.

Source: opennet.ru

Add a comment