ProHoster > Блог > rongo ipurangi > Glibc 2.35 Pūnaha Whakaputa Wharepukapuka

Glibc 2.35 Pūnaha Whakaputa Wharepukapuka

I muri i nga marama e ono o te whakawhanaketanga, kua tukuna te whare pukapuka punaha GNU C (glibc) 2.35, e tino tutuki ana ki nga whakaritenga o nga paerewa ISO C11 me POSIX.1-2017. Kei roto i te tukunga hou nga whakatikatika mai i nga kaihanga 66.

Ko etahi o nga whakapainga kua whakatinanahia ki Glibc 2.35 ko:

  • He tautoko taapiri mo te waahi "C.UTF-8", kei roto nga ture kohinga mo nga waehere Unicode katoa, engari ki te penapena mokowā he iti noa te whakamahi i nga awhe ASCII i roto i nga mahi fnmatch, regexec me regcomp. Ko te rohe kei te 400 KB, ko te 346 KB he raraunga LC_CTYPE mo Unicode, me te whakaurunga motuhake (kaore i hangaia ki te Glibc).
  • Ko nga raraunga whakawaehere, nga korero momo ahua, me nga ripanga whakamaoritanga kua whakahōuhia hei tautoko i te tohu Unicode 14.0.0.
  • IN Na ka whakatinanahia nga mahi me nga tonotono hei huri i te hua ki tetahi momo whaiti: fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmafxN, fMfmafxNx, fMfmafNx, fMfmafNx. Ko nga mahi e whakaahuahia ana i roto i nga whakaritenga TS 18661-1: 2014, TS 18661-3: 2015 me te taapiri atu ki te tauira o te paerewa ISO C2X C kei te heke mai.
  • IN Na i whakatinanahia nga mahi me nga tonotono mo te rapu i te iti me te morahi o nga tau ira maanu me nga momo maanu, takirua roa, _FloatN me _FloatNx, i whakaahuatia i roto i te tohu IEEE 754-2019 me te taapiri atu ki te tauira o te paerewa ISO C2X C a meake nei: fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num.
  • IN kua taapirihia nga taumau mo nga tau ira maanu tika kotahi: M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIf, M_SQRT2f, M_SQRT1f, M_SQRT2f me M_SQRTXNUMXf.
  • Mo nga mahi exp10 i te konae pane Kua taapirihia nga tonotono e rite ana kaore e herea ki nga momo motuhake.
  • IN tāpirihia te tonotono _PRINF_NAN_LEN_MAX i whakaarohia i roto i te tauira ISO C2X paerewa.
  • I taapirihia nga momo whakatakotoranga "%b" me "%B" ki te whanau printf o nga taumahi hei taa tauoti ki te tohu-rua.
  • Ka whakatinanahia e te punaha hono hihiko he DSO algorithm hou e whakamahi ana i te rapu hohonu-tuatahi (DFS) ki te whakatika i nga take mahi i te wa e whakahaere ana i nga whakawhirinakitanga. Hei whiriwhiri i te DSO raupapa algorithm, ka tukuna te tawhā glibc.rtld.dynamic_sort, ka taea te tautuhi ki te "1" kia hoki ki te algorithm tawhito.
  • Kua taapirihia e te ABI te tautoko mo tetahi mahi hou '__memcmpeq', e whakamahia ana e te hunga whakahiato ki te arotau i te whakamahinga o te 'memcmp' mena ka whakamahia te uara i whakahokia mai e tenei mahi hei tirotiro i te mana o te otinga o tetahi mahi.
  • He tautoko taapiri mo te rehita aunoa i nga miro ma te whakamahi i te rseq (nga raupapa ka taea te whakahoki) waea punaha mai i te Linux kernel 4.18. Ko te waea punaha rseq ka taea e koe te whakarite i te mahi tonu o te roopu o nga tohutohu e kore e haukotia me te whakau i te hua ma te ako whakamutunga i roto i te roopu. Ko te tikanga, he huarahi mo te mahi tere ngota o nga mahi, mena ka haukotia e tetahi atu miro, ka horoia ka ngana ano.
  • Kua taapirihia te symlink /usr/bin/ld.so.
  • Ko te huinga taunoa o nga konae whakahaere katoa o nga kaupapa whakauru me te huinga whakamatautau i te aratau PIE (turanga motuhake ka taea te kawe) ka whakaratohia. Hei whakakore i tenei whanonga, ka tukuna te whiringa "--disable-default-pie".
  • Mo Linux, kua taapirihia he tautuhinga glibc.malloc.hugetlb kia taea ai te whakarereke i te whakatinanatanga malloc ki te whakamahi i te waea punaha madvise me te haki MADV_HUGEPAGE mo mmap me te sbrk, hei whakamahi tika ranei i nga wharangi mahara nui ma te tohu i te haki MAP_HUGETLB i mmap waea. I te keehi tuatahi, ka taea te whakatutuki i nga hua mahi mena ka whakamahia nga Wharangi Nui Maataata i roto i te aratau madvise, a, i te keehi tuarua, ka tukuna te kaha ki te whakamahi i nga Wharangi Nui kua rahuitia e te punaha.
  • Kua taapirihia te mahi _dl_find_object ka taea te whakamahi ki te taapiri i nga korero whakataka waea.
  • He tautoko taapiri mo te hoahoanga OpenRISC (ranei 1k-linux-gnu) i roto i te aratau ngawari-maanu. Ko te tauranga he binutils 2.35, GCC 11, me te Linux kernel 5.4.
  • Kua taapirihia he haki hanga "--with-rtld-early-cflags", ka taea te whakamahi ki te tautuhi i etahi atu haki whakahiato e whakamahia ana i te wa e hanga ana i te waehere tuatahi mo te hono hihiri.
  • Mo te papaaho Linux, kua taapirihia te mahi epoll_pwait2, he rereke mai i te epoll_wait ma te tohu i te wa poto me te nanosecond tika.
  • Kua taapirihia te mahi posix_spawn_file_actions_addtcsetpgrp_np hei whakakore i nga tikanga iwi i te wa e whakatuu ana i te tauranga whakahaere mo tetahi mahi hou.
  • Mo nga tono kua whakahiatohia me te Glibc me te GCC 12+, ka whakatinanahia te aratau whakamarumaru "_FORTIFY_SOURCE=3", e kitea ana ka taea te waipuke i te wa e mahia ana nga mahi aho kua tautuhia ki te konae pane pane string.h. Ko te rereke mai i te aratau "_FORTIFY_SOURCE=2" ka heke ki etahi atu arowhai, tera pea ka heke te mahi.
  • Ko te tautoko mo te Intel MPX (Whakaaro Tiaki Mahara), ka whakamahia ki te tirotiro i nga tohu tohu mo nga rohe mahara, kua whakamutua (kaore tenei hangarau i horapa nui, kua tangohia ketia mai i te GCC me te LLVM).
  • Ko te tikanga hono-mua me ona taurangi taiao e hono ana LD_TRACE_PRELINKING me LD_USE_LOAD_BIAS kua whakakorehia, ka tangohia i roto i te tukunga a muri ake nei.

    Nga whakaraeraetanga kua whakaritea:

    • CVE-2022-23218, CVE-2022-23219 – Ko te putunga putunga i roto i nga mahi svcunix_create me clnt_create, na te kape i nga ihirangi o te tawhā ingoa kōnae ki runga i te puranga me te kore e tirohia te rahi o nga raraunga kua kapea. Mo nga tono i hangaia me te kore he whakamarumaru o te puranga me te whakamahi i te kawa "unix", ka taea e te whakaraerae te arahi ki te whakatinana i te waehere whakaeke i te wa e tukatuka ana i nga ingoa kōnae roa rawa.
    • Ko te CVE-2021-3998 he whakaraeraetanga i roto i te mahi realpath() na te whakahokinga mai, i raro i etahi tikanga, o te uara hē kei roto nga raraunga toenga poke mai i te puranga. Mo te kaupapa SUID-root fusermount, ka taea te whakamahi whakaraeraetanga ki te tiki korero tairongo mai i te mahara tukanga, hei tauira, ki te tiki korero mo nga tohutohu.
    • CVE-2021-3999 - Ko te parepare paita-kotahi te puhake i roto i te mahi getcwd(). Ko te raru i puta mai i te pepeha kua puta mai i te tau 1995. Kia puhake, waea atu ki te chdir() i runga i te raarangi "/" kei roto i te mokowāingoa tohu maunga motuhake.

    Source: opennet.ru

Tāpiri i te kōrero