I muri i te ono marama o te whanaketanga tukunga whare pukapuka punaha (glibc) , e tino rite ana ki nga whakaritenga o nga paerewa ISO C11 me POSIX.1-2017. Kei roto i te tukunga hou nga whakatikatika mai i nga kaiwhakawhanake 67.
Mai i era i whakatinanahia i Glibc 2.32 ka taea e koe te tuhi:
- He tautoko taapiri mo te Synopsys ARC HS (ARCv2 ISA) pūtukatuka. Ko te tauranga he iti rawa nga binutils 2.32, gcc 8.3 me te Linux kernel 5.1 hei whakahaere. E toru nga momo ABI e tautokohia ana: arc-linux-gnu, arc-linux-gnuhf me arceb-linux-gnu (nui-endian);
- Te utaina o nga waahanga kaute kua tohua ki nga waahanga DT_AUDIT me
DT_DEPAUDIT o te kōnae kawe. - Mo te hoahoanga powerpc64le, ka whakatinanahia te tautoko mo te momo takirua roa IEEE128, ka taea te hanga me te whiringa "-mabi=ieeelongdouble".
- Ko etahi o nga API kua tohuhia ki te huanga 'whakauru' a GCC, e taea ai te whakaputa i nga whakatupatotanga pai ake ina whakahiatohia ki te GCC 10 ki te kite i nga waipuke karekau me etahi atu ahuatanga o waho.
- Mo nga punaha Linux, ko nga mahi pthread_attr_setsigmask_np me
pthread_attr_getsigmask_np, e hoatu ana ki te tono te kaha ki te tautuhi i te kanohi tohu mo nga miro i hangaia ma te pthread_create. - Ko nga raraunga whakawaehere, nga momo momo korero, me nga ripanga whakamaoritanga kua whakahouhia hei tautoko i te Waehereao 13.0.0;
- Kua taapirihia te konae pane hou , e tautuhi ana i te taurangi __libc_single_threaded, ka taea te whakamahi i roto i nga tono mo nga arotautanga miro kotahi.
- Ko nga mahi taapiri sigabbrev_np me sigdescr_np ka whakahoki i te ingoa poto me te whakaahuatanga o te tohu (hei tauira, "HUP" me "Hangup" mo SIGHUP).
- Ko nga mahi taapiri strerrorname_np me strerrordesc_np e whakahoki ana i te ingoa me te whakaahuatanga o te hapa (hei tauira, "EINVAL" me te "Tohenga muhu" mo EINVAL).
- Mo te turanga ARM64, kua taapirihia he haki "--enable-standard-branch-protection" (ranei -mbranch-protection=standard i GCC), e taea ai e te ARMv8.5-BTI (Branch Target Indicator) te tiaki i te te whakatinanatanga o nga huinga tohutohu kia kaua e mahia. Ko te aukati i nga whakawhitinga ki nga waahanga o te waehere ka mahia hei aukati i te hanga o nga taputapu i roto i nga mahi e whakamahi ana i nga tikanga whakamaori-whakahoki (ROP - Whakahotaka Whakahoki-Whakahokia; kaore te kaitukino e ngana ki te whakauru i tana waehere ki roto i te mahara, engari kei te mahi i runga i nga waahanga o mua. o nga tohutohu miihini ka mutu ki te tohutohu mana whakahoki, ka hangaia he mekameka waea kia whiwhi ai i nga mahi e hiahiatia ana).
- He mahinga nui o nga ahuatanga tawhito kua mahia, tae atu ki te tango i nga whiringa "--enable-obsolete-rpc" me "--enable-obsolete-nsl", te konae pane. . Ko nga mahi sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore me te sigset, nga raupapa sys_siglist, _sys_siglist me sys_sigabbrev, nga tohu sys_errlist, _sys_errlist, sys_nerr me _sys_nerr kua whakakorehia, kua whakakorehia te waahanga NSS.
- Kua nukuhia te ldconfig ma te taunoa ki te whakamahi i te whakatakotoranga ld.so.cache hou, kua tautokona i te glibc mo te tata ki te 20 tau.
- Nga whakaraeraetanga kua whakaritea:
- CVE-2016-10228 – Ka puta te kopikopiko i te whaipainga iconv i te wa e rere ana me te whiringa "-c" i te wa e tukatuka ana i nga raraunga paita-maha.
- CVE-2020-10029 Tāpae te pirau i te wa e karanga ana i nga mahi pākoki me te tohenga pseudo-null.
- CVE-2020-1752 - He urunga mahara-muri-kore-kore i roto i te mahi glob i te wa e whakawhanui ana i te tohutoro ki te raarangi kaainga (“~kaiwhakamahi”) i nga ara.
- CVE-2020-6096 – He he te whakahaere i runga i te turanga ARMv7 o nga uara tawhā kino i roto i te memcpy() me te memmove(), e whakatau ana i te rahi o te waahi kua kapea. te whakarite i te mahi waehere i te wa e tukatuka ana i nga raraunga kua whakahōputuhia i roto i nga mahi memcpy() me te memmove(). He mea nui te raru tata ki te rua marama kaore i whakatikahia mai i te whakapuakitanga o nga korero mo te iwi whanui me te rima marama mai i te whakamohiotanga o nga kaiwhakawhanake Glibc.
Source: opennet.ru