ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಸಿಸ್ಟಮ್ ಲೈಬ್ರರಿ ಬಿಡುಗಡೆ (glibc) , ಇದು ISO C11 ಮತ್ತು POSIX.1-2017 ಮಾನದಂಡಗಳ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಅನುಸರಿಸುತ್ತದೆ. ಹೊಸ ಬಿಡುಗಡೆಯು 67 ಡೆವಲಪರ್ಗಳಿಂದ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
Glibc 2.32 ರಲ್ಲಿ ಅಳವಡಿಸಲಾದವುಗಳಿಂದ ನೀವು ಗಮನಿಸಬಹುದು:
- Synopsys ARC HS (ARCv2 ISA) ಪ್ರೊಸೆಸರ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಪೋರ್ಟ್ ಅನ್ನು ಚಲಾಯಿಸಲು ಕನಿಷ್ಠ ಬಿನ್ಯುಟಿಲ್ಗಳು 2.32, ಜಿಸಿಸಿ 8.3 ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ 5.1 ಅಗತ್ಯವಿದೆ. ಮೂರು ABI ರೂಪಾಂತರಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ: ಆರ್ಕ್-ಲಿನಕ್ಸ್-ಗ್ನು, ಆರ್ಕ್-ಲಿನಕ್ಸ್-ಗ್ನುಹ್ಎಫ್ ಮತ್ತು ಆರ್ಸೆಬ್-ಲಿನಕ್ಸ್-ಗ್ನು (ಬಿಗ್-ಎಂಡಿಯನ್);
- ವಿಭಾಗಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಆಡಿಟ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ DT_AUDIT ಮತ್ತು
ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ನ DT_DEPAUDIT. - powerpc64le ಆರ್ಕಿಟೆಕ್ಚರ್ಗಾಗಿ, IEEE128 ಉದ್ದದ ಡಬಲ್ ಪ್ರಕಾರಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದನ್ನು "-mabi=ieeelongdouble" ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ಮಿಸುವಾಗ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ.
- ಕೆಲವು API ಗಳನ್ನು GCC 'ಪ್ರವೇಶ' ಗುಣಲಕ್ಷಣದೊಂದಿಗೆ ಟಿಪ್ಪಣಿ ಮಾಡಲಾಗಿದೆ, ಇದು ಸಂಭವನೀಯ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು ಮತ್ತು ಇತರ ಔಟ್-ಆಫ್-ಬೌಂಡ್ ಸನ್ನಿವೇಶಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು GCC 10 ನಲ್ಲಿ ಕಂಪೈಲ್ ಮಾಡಿದಾಗ ಉತ್ತಮ ಎಚ್ಚರಿಕೆಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
- Linux ವ್ಯವಸ್ಥೆಗಳಿಗೆ, pthread_attr_setsigmask_np ಮತ್ತು
pthread_attr_getsigmask_np, ಇದು pthread_create ಬಳಸಿ ರಚಿಸಲಾದ ಥ್ರೆಡ್ಗಳಿಗಾಗಿ ಸಿಗ್ನಲ್ ಮಾಸ್ಕ್ ಅನ್ನು ಸೂಚಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಅಪ್ಲಿಕೇಶನ್ಗೆ ನೀಡುತ್ತದೆ. - ಯೂನಿಕೋಡ್ 13.0.0 ವಿವರಣೆಯನ್ನು ಬೆಂಬಲಿಸಲು ಎನ್ಕೋಡಿಂಗ್ ಡೇಟಾ, ಅಕ್ಷರ ಪ್ರಕಾರದ ಮಾಹಿತಿ ಮತ್ತು ಲಿಪ್ಯಂತರಣ ಕೋಷ್ಟಕಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ;
- ಹೊಸ ಹೆಡರ್ ಫೈಲ್ ಸೇರಿಸಲಾಗಿದೆ , ಇದು __libc_single_threaded ವೇರಿಯೇಬಲ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ, ಇದನ್ನು ಸಿಂಗಲ್-ಥ್ರೆಡ್ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳಿಗಾಗಿ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಬಳಸಬಹುದು.
- ಸಂಕ್ಷಿಪ್ತ ಹೆಸರು ಮತ್ತು ಸಂಕೇತದ ವಿವರಣೆಯನ್ನು ಹಿಂತಿರುಗಿಸುವ sigabbrev_np ಮತ್ತು sigdescr_np ಕಾರ್ಯಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, SIGHUP ಗಾಗಿ "HUP" ಮತ್ತು "Hangup").
- ದೋಷದ ಹೆಸರು ಮತ್ತು ವಿವರಣೆಯನ್ನು ಹಿಂತಿರುಗಿಸುವ strerrorname_np ಮತ್ತು strerrordesc_np ಕಾರ್ಯಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, EINVAL ಗಾಗಿ "EINVAL" ಮತ್ತು "ಅಮಾನ್ಯವಾದ ಆರ್ಗ್ಯುಮೆಂಟ್").
- ARM64 ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ, "--enable-standard-branch-protection" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಅಥವಾ -mbranch-protection=GCC ನಲ್ಲಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್), ಇದು ARMv8.5-BTI (ಬ್ರಾಂಚ್ ಟಾರ್ಗೆಟ್ ಇಂಡಿಕೇಟರ್) ಕಾರ್ಯವಿಧಾನವನ್ನು ರಕ್ಷಿಸಲು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಕಾರ್ಯಗತಗೊಳಿಸದ ಸೂಚನಾ ಸೆಟ್ಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ, ಕವಲೊಡೆಯುವ ಪರಿವರ್ತನೆಗಳು. ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ತಂತ್ರಗಳನ್ನು (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್; ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಕೋಡ್ ಅನ್ನು ಮೆಮೊರಿಯಲ್ಲಿ ಇರಿಸಲು ಪ್ರಯತ್ನಿಸುವುದಿಲ್ಲ, ಆದರೆ ಈಗಾಗಲೇ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ತುಣುಕುಗಳ ಮೇಲೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ) ಶೋಷಣೆಗಳಲ್ಲಿ ಗ್ಯಾಜೆಟ್ಗಳ ರಚನೆಯನ್ನು ತಡೆಯಲು ಕೋಡ್ನ ಅನಿಯಂತ್ರಿತ ವಿಭಾಗಗಳಿಗೆ ಪರಿವರ್ತನೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವುದನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ರಿಟರ್ನ್ ಕಂಟ್ರೋಲ್ ಸೂಚನೆಯೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುವ ಯಂತ್ರ ಸೂಚನೆಗಳು, ಅಪೇಕ್ಷಿತ ಕಾರ್ಯವನ್ನು ಪಡೆಯಲು ಕರೆಗಳ ಸರಣಿಯನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ).
- "--enable-obsolete-rpc" ಮತ್ತು "--enable-obsolete-nsl" ಆಯ್ಕೆಗಳು, ಹೆಡರ್ ಫೈಲ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವುದು ಸೇರಿದಂತೆ ಹಳತಾದ ವೈಶಿಷ್ಟ್ಯಗಳ ಪ್ರಮುಖ ಶುಚಿಗೊಳಿಸುವಿಕೆಯನ್ನು ಕೈಗೊಳ್ಳಲಾಗಿದೆ. . ಕಾರ್ಯಗಳು sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore ಮತ್ತು sigset, ಸರಣಿಗಳು sys_siglist, _sys_siglist ಮತ್ತು sys_sigabbrev, ಚಿಹ್ನೆಗಳು sys_errlist, _sysner_ ಮತ್ತು ದೀಸ್ರ್ಲಿಸ್ಟ್ od ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ.
- ಸುಮಾರು 20 ವರ್ಷಗಳಿಂದ glibc ನಲ್ಲಿ ಬೆಂಬಲಿತವಾಗಿರುವ ಹೊಸ ld.so.cache ಸ್ವರೂಪವನ್ನು ಬಳಸಲು ldconfig ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸರಿಸಲಾಗಿದೆ.
- ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ:
- CVE-2016-10228 - ತಪ್ಪಾದ ಮಲ್ಟಿ-ಬೈಟ್ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ "-c" ಆಯ್ಕೆಯೊಂದಿಗೆ ರನ್ ಮಾಡಿದಾಗ iconv ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ಲೂಪ್ ಸಂಭವಿಸುತ್ತದೆ.
- CVE-2020-10029 ಹುಸಿ-ಶೂನ್ಯ ವಾದದೊಂದಿಗೆ ತ್ರಿಕೋನಮಿತಿಯ ಕಾರ್ಯಗಳನ್ನು ಕರೆಯುವಾಗ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಸ್ಟ್ಯಾಕ್ ಮಾಡಿ.
- CVE-2020-1752 - ಪಾಥ್ಗಳಲ್ಲಿ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಯ ("~ ಬಳಕೆದಾರ") ಉಲ್ಲೇಖವನ್ನು ವಿಸ್ತರಿಸುವಾಗ ಗ್ಲೋಬ್ ಕಾರ್ಯದಲ್ಲಿ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ಮೆಮೊರಿ ಪ್ರವೇಶ.
- CVE-2020-6096 - ನಕಲು ಮಾಡಿದ ಪ್ರದೇಶದ ಗಾತ್ರವನ್ನು ನಿರ್ಧರಿಸುವ memcpy () ಮತ್ತು memmove () ನಲ್ಲಿ ನಕಾರಾತ್ಮಕ ನಿಯತಾಂಕ ಮೌಲ್ಯಗಳ ARMv7 ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ತಪ್ಪಾದ ನಿರ್ವಹಣೆ. memcpy() ಮತ್ತು memmove() ಕಾರ್ಯಗಳಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ರೀತಿಯಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಆಯೋಜಿಸಿ. ಸಮಸ್ಯೆಯಾಗಿರುವುದು ಗಮನಾರ್ಹ ಮಾಹಿತಿಯನ್ನು ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಿದಾಗಿನಿಂದ ಸುಮಾರು ಎರಡು ತಿಂಗಳವರೆಗೆ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಮತ್ತು Glibc ಡೆವಲಪರ್ಗಳಿಗೆ ಸೂಚನೆ ನೀಡಿದ ನಂತರ ಐದು ತಿಂಗಳುಗಳು.
ಮೂಲ: opennet.ru