Glibc 2.32 시스템 라이브러리 릴리스

XNUMX개월간의 개발 끝에 출판 된 시스템 라이브러리 릴리스 GNU C 라이브러리 (글리BC) 2.32이는 ISO C11 및 POSIX.1-2017 표준의 요구 사항을 완전히 준수합니다. 새 릴리스에는 67명의 개발자가 수정한 사항이 포함되어 있습니다.

Glibc 2.32에서 구현된 것 중에서 개량 당신은 참고 할 수 있습니다 :

• Synopsys ARC HS(ARCv2 ISA) 프로세서 지원이 추가되었습니다. 이 포트를 사용하려면 최소한 binutils 2.32, gcc 8.3 및 커널이 필요합니다. Linux 5.1. 세 가지 ABI 변형이 지원됩니다: arc-linux-gnu, arc-linux-gnuhf 및 arceb-linux-gnu(빅 엔디안);
• DT_AUDIT 및 섹션에 지정된 감사 모듈의 로딩을 구현했습니다.
  실행 파일의 DT_DEPAUDIT.
• powerpc64le 아키텍처의 경우 IEEE128 long double 유형에 대한 지원이 구현되었으며, 이는 "-mabi=ieeelongdouble" 옵션으로 빌드할 때 활성화됩니다.
• 일부 API에는 GCC '액세스' 속성이 주석으로 달려 있는데, 이를 통해 GCC 10은 잠재적인 버퍼 오버플로 및 기타 범위를 벗어난 조건에 대해 컴파일할 때 더 나은 경고를 생성할 수 있습니다.
• 에 Linux-시스템은 pthread_attr_setsigmask_np 및 함수를 구현했습니다.
  pthread_attr_getsigmask_np는 애플리케이션이 pthread_create로 생성된 스레드에 대한 신호 마스크를 지정할 수 있게 해줍니다.
• 인코딩 데이터, 문자 유형 정보 및 음역 테이블이 유니코드 13.0.0 사양을 지원하도록 업데이트되었습니다.
• 새로운 헤더 파일을 추가했습니다 이는 단일 스레드 최적화를 위한 애플리케이션에서 사용할 수 있는 __libc_single_threaded 변수를 정의합니다.
• 신호의 약어 이름과 설명(예: SIGHUP의 경우 "HUP" 및 "Hangup")을 반환하는 sigabbrev_np 및 sigdescr_np 함수가 추가되었습니다.
• 오류의 이름과 설명(예: "EINVAL" 및 EINVAL에 대한 "잘못된 인수")을 반환하는 strerrorname_np 및 strerrordesc_np 함수가 추가되었습니다.
• ARM64 플랫폼의 경우, "--enable-standard-branch-protection" 플래그(GCC의 경우 -mbranch-protection=standard)가 추가되었습니다. 이 플래그는 ARMv8.5-BTI(Branch Target Indicator) 메커니즘을 활성화하여 분기 중 점프해서는 안 되는 명령어 세트의 실행을 보호합니다. 임의 코드 섹션으로의 점프 차단은 ROP(Return-Oriented Programming, 반환 지향 프로그래밍)를 사용하는 공격에서 가젯 생성을 방지하기 위해 구현되었습니다. 공격자는 코드를 메모리에 저장하려고 하지 않고, 반환 명령어로 끝나는 기존 기계어 명령어를 사용하여 원하는 기능을 얻기 위한 호출 체인을 구축합니다.
• 더 이상 사용되지 않는 기능에 대한 주요 정리가 수행되었으며 여기에는 "--enable-obsolete-rpc" 및 "--enable-obsolete-nsl" 옵션과 헤더 파일이 제거되었습니다. . sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore 및 sigset 함수, sys_siglist, _sys_siglist 및 sys_sigabbrev 배열, sys_errlist, _sys_errlist, sys_nerr 및 _sys_nerr 심볼, NSS 모듈 hesiod가 더 이상 사용되지 않는다고 선언되었습니다.
• ldconfig는 기본적으로 glibc에서 약 20년 동안 지원되어 온 새로운 ld.so.cache 형식을 사용하도록 변경되었습니다.
• 수정된 취약점:
  • CVE-2016-10228 - 잘못된 다중 바이트 데이터를 처리할 때 -c 옵션과 함께 실행하면 iconv 유틸리티에 루프가 발생합니다.
  • CVE-2020-10029 - 가상 null 인수로 삼각 함수를 호출할 때 스택 손상이 발생합니다.
  • CVE-2020-1752 - 경로에서 홈 디렉토리 참조("~user")를 확장할 때 glob 함수에서 사용 후 해제 문제가 발생합니다.
  • CVE-2020-6096 - ARMv7 플랫폼에서 복사된 영역의 크기를 결정하는 memcpy() 및 memmove()의 매개변수의 음수 값을 잘못 처리합니다. 허용 memcpy() 및 memmove() 함수에서 특정 방식으로 포맷된 데이터를 처리할 때 코드 실행을 구성하는 것이 중요합니다. 남았다 대중에 공개된 이후 약 2개월 동안 패치가 적용되지 않았고, Glibc 개발자에게 통보된 이후 5개월 동안 패치가 적용되지 않았습니다.

출처 : opennet.ru