Glibc 2.32 시스템 라이브러리 릴리스

XNUMX개월간의 개발 끝에 출판 된 시스템 라이브러리 릴리스 GNU C 라이브러리 (글리BC) 2.32이는 ISO C11 및 POSIX.1-2017 표준의 요구 사항을 완전히 준수합니다. 새 릴리스에는 67명의 개발자가 수정한 사항이 포함되어 있습니다.

Glibc 2.32에서 구현된 것 중에서 개량 당신은 참고 할 수 있습니다 :

• Synopsys ARC HS(ARCv2 ISA) 프로세서에 대한 지원이 추가되었습니다. 포트를 실행하려면 최소한 binutils 2.32, gcc 8.3 및 Linux 커널 5.1이 필요합니다. arc-linux-gnu, arc-linux-gnuhf 및 arceb-linux-gnu(빅엔디안)의 세 가지 ABI 변형이 지원됩니다.
• DT_AUDIT 및 섹션에 지정된 감사 모듈 로드
  실행 파일의 DT_DEPAUDIT입니다.

• powerpc64le 아키텍처의 경우 "-mabi=ieeelongdouble" 옵션을 사용하여 빌드할 때 활성화되는 IEEE128 long double 유형에 대한 지원이 구현됩니다.
• 일부 API에는 GCC '액세스' 속성으로 주석이 달려 있습니다. 이를 통해 GCC 10에서 컴파일할 때 가능한 버퍼 오버플로 및 기타 범위를 벗어난 시나리오를 감지할 때 더 나은 경고가 생성될 수 있습니다.
• Linux 시스템의 경우 pthread_attr_setsigmask_np 및
  pthread_attr_getsigmask_np는 pthread_create를 사용하여 생성된 스레드에 대한 신호 마스크를 지정하는 기능을 애플리케이션에 제공합니다.

• 인코딩 데이터, 문자 유형 정보 및 음역 테이블이 유니코드 13.0.0 사양을 지원하도록 업데이트되었습니다.
• 새로운 헤더 파일을 추가했습니다. , 이는 단일 스레드 최적화를 위한 애플리케이션에서 사용할 수 있는 __libc_single_threaded 변수를 정의합니다.
• 신호의 단축된 이름과 설명(예: SIGHUP의 경우 "HUP" 및 "Hangup")을 반환하는 sigabbrev_np 및 sigdescr_np 함수를 추가했습니다.
• 오류의 이름과 설명을 반환하는 함수 strerrorname_np 및 strerrordesc_np가 추가되었습니다(예: EINVAL의 "EINVAL" 및 "잘못된 인수").
• ARM64 플랫폼의 경우 "--enable-standard-branch-protection" 플래그가 추가되었습니다(또는 GCC에서는 -mbranch-protection=standard). 이를 통해 ARMv8.5-BTI(분기 대상 표시기) 메커니즘이 ARMXNUMX 플랫폼을 보호할 수 있습니다. 실행되어서는 안 되는 명령어 세트의 실행 분기 전환. 임의의 코드 섹션으로의 전환 차단은 반환 지향 프로그래밍 기술(ROP - Return-Oriented 프로그래밍)을 사용하는 공격에서 가젯 생성을 방지하기 위해 구현됩니다. 공격자는 자신의 코드를 메모리에 배치하려고 시도하지 않고 이미 존재하는 부분에서 작동합니다. 원하는 기능을 얻기 위해 호출 체인이 구축되는 반환 제어 명령으로 끝나는 기계 명령입니다.
• "--enable-obsolete-rpc" 및 "--enable-obsolete-nsl" 옵션, 헤더 파일 제거를 포함하여 오래된 기능에 대한 대대적인 정리가 수행되었습니다. . sstk, siginterrupt, sigpause, singold, sigrelse, sigignore 및 sigset 함수, sys_siglist, _sys_siglist 및 sys_sigabbrev 배열, sys_errlist, _sys_errlist, sys_nerr 및 _sys_nerr 기호, NSS 모듈 hesiod는 더 이상 사용되지 않습니다.
• ldconfig는 기본적으로 거의 20년 동안 glibc에서 지원되어 온 새로운 ld.so.cache 형식을 사용하도록 이동되었습니다.
• 수정된 취약점:
  • CVE-2016-10228 – 잘못된 멀티바이트 데이터를 처리할 때 "-c" 옵션을 사용하여 실행하면 iconv 유틸리티의 루프가 발생합니다.
  • CVE-2020-10029 의사 null 인수로 삼각 함수를 호출할 때 스택이 손상됩니다.
  • CVE-2020-1752 - 경로에서 홈 디렉터리("~user")에 대한 참조를 확장할 때 glob 함수에서 use-after-free 메모리 액세스가 발생합니다.
  • CVE-2020-6096 – ARMv7 플랫폼에서 복사된 영역의 크기를 결정하는 memcpy() 및 memmove()의 음수 매개 변수 값을 잘못 처리합니다. 허용 memcpy() 및 memmove() 함수에서 특정 방식으로 형식화된 데이터를 처리할 때 코드 실행을 구성합니다. 문제는 중요하다 남아 정보가 공개된 지 거의 두 달 동안, Glibc 개발자에게 통보된 지 XNUMX개월 동안 수정되지 않았습니다.

출처 : opennet.ru