Glibc 2.35 စနစ်စာကြည့်တိုက် ဖြန့်ချိမှု

ဖွံ့ဖြိုးတိုးတက်မှု ခြောက်လအကြာတွင်၊ ISO C2.35 နှင့် POSIX.11-1 စံနှုန်းများ ၏ လိုအပ်ချက်များနှင့် အပြည့်အဝကိုက်ညီသည့် GNU C Library (glibc) 2017 စနစ်စာကြည့်တိုက်ကို ထုတ်ပြန်လိုက်ပါသည်။ အသစ်ထွက်ရှိထားသော developer 66 ထံမှပြင်ဆင်မှုများပါဝင်သည်။

Glibc 2.35 တွင် အကောင်အထည်ဖော်ခဲ့သော တိုးတက်မှုအချို့တွင်-

• ယူနီကုဒ်ကုဒ်အားလုံးအတွက် ပေါင်းစပ်စည်းမျဉ်းများပါရှိသော "C.UTF-8" ဒေသအတွက် ပံ့ပိုးမှုထပ်ထည့်ထားသော်လည်း နေရာချွေတာရန်အတွက် fnmatch၊ regexec နှင့် regcomp လုပ်ဆောင်ချက်များတွင် ASCII အပိုင်းများကို အသုံးပြုရန် ကန့်သတ်ထားသည်။ ဒေသန္တရသည် 400 KB ခန့်ရှိပြီး 346 KB သည် ယူနီကုဒ်အတွက် LC_CTYPE ဒေတာဖြစ်ပြီး သီးခြားထည့်သွင်းမှုတစ်ခု လိုအပ်သည် (Glibc တွင် မထည့်သွင်းပါ)။
• ယူနီကုဒ် 14.0.0 သတ်မှတ်ချက်ကို ပံ့ပိုးရန်အတွက် ဒေတာကုဒ်သွင်းခြင်း၊ အက္ခရာအမျိုးအစားအချက်အလက်နှင့် အက္ခရာအသုံးအနှုန်းဇယားများကို အပ်ဒိတ်လုပ်ထားပါသည်။
• IN နှင့် လုပ်ဆောင်ချက်များနှင့် မက်ခရိုများသည် ရလဒ်ကို ပိုမိုကျဉ်းမြောင်းသော အမျိုးအစားသို့ လှည့်ပတ်လုပ်ဆောင်သည်- fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fNxMfNx, fMfxmfNx လုပ်ဆောင်ချက်များကို TS 18661-1:2014၊ TS 18661-3:2015 သတ်မှတ်ချက်များတွင် ဖော်ပြထားပြီး အနာဂတ် ISO C2X C စံနှုန်းမူကြမ်းတွင် ထည့်သွင်းထားသည်။
• IN နှင့် IEEE 754-2019 သတ်မှတ်ချက်တွင်ဖော်ပြထားသော float, long double, _FloatN နှင့် _FloatNx အမျိုးအစားများပါရှိသော အနိမ့်ဆုံးနှင့်အမြင့်ဆုံးသော floating point နံပါတ်များကို ရှာဖွေရန်အတွက် လုပ်ဆောင်ချက်များနှင့် macro များကို IEEE 2-XNUMX သတ်မှတ်ချက်မူကြမ်းတွင် ထည့်သွင်းပြီး အနာဂတ် ISO CXNUMXX C စံနှုန်း- fmaximum၊ fmaximum_num ၊ fmaximum_mag၊ fmaximum_mag_num၊ fminimum၊ fminimum_num၊ fminimum_mag၊ fminimum_mag_num။
• IN တစ်ခုတည်းသော တိကျသော ရေပေါ်အမှတ်နံပါတ်များအတွက် ထပ်လောင်းကိန်းသေများ- M_Ef၊ M_LOG2Ef၊ M_LOG10Ef၊ M_LN2f၊ M_LN10f၊ M_PIf၊ M_PI_2f၊ M_PI_4f၊ M_1_PIf၊ M_2_PIf၊ M_2_SQRTfPIf၊ M_SQRT2 နှင့် M_SQRT1f၊
• ခေါင်းစီးဖိုင်ရှိ exp10 လုပ်ဆောင်ချက်များအတွက် သီးခြားအမျိုးအစားများနှင့် မသက်ဆိုင်သော မက်ခရိုများကို ပေါင်းထည့်ထားသည်။
• IN ISO C2X စံနှုန်းမူကြမ်းတွင် အဆိုပြုထားသည့် _PRINTF_NAN_LEN_MAX မက်ခရိုကို ထည့်သွင်းထားသည်။
• "%b" နှင့် "%B" ဖော်မတ်သတ်မှတ်ပေးသည့်အရာများကို ကိန်းဂဏန်းများကို binary ကိုယ်စားပြုမှုဖြင့် ပရင့်ထုတ်ရန်အတွက် လုပ်ဆောင်ချက်များ၏ printf မိသားစုတွင် ထည့်သွင်းခဲ့သည်။
• ဒိုင်းနမစ်ချိတ်ဆက်ခြင်းစနစ်သည် ကွင်းဆက်မှီခိုမှုများအား ကိုင်တွယ်သည့်အခါ စွမ်းဆောင်ရည်ဆိုင်ရာပြဿနာများကို ဖြေရှင်းရန်အတွက် အနက်ရောင်ပထမရှာဖွေမှု (DFS) ကိုအသုံးပြုသည့် DSO စီခွဲခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်အသစ်ကို အကောင်အထည်ဖော်သည်။ DSO အမျိုးအစားခွဲခြင်းဆိုင်ရာ အယ်လဂိုရီသမ်ကို ရွေးချယ်ရန်၊ glibc.rtld.dynamic_sort ဘောင်ကို အဆိုပြုထားသည်၊ ၎င်းသည် အယ်ဂိုရီသမ်ဟောင်းသို့ ပြန်လှည့်ရန် "1" ဟု သတ်မှတ်နိုင်သည်။
• ABI သည် လုပ်ဆောင်ချက်တစ်ခု၏ပြီးမြောက်မှုအခြေအနေကိုစစ်ဆေးရန်အတွက်သာအသုံးပြုပါက 'memcmp' အသုံးပြုမှုကို ပိုကောင်းအောင်ပြုလုပ်ရန် compilers မှအသုံးပြုသည့် '__memcmpeq' လုပ်ဆောင်ချက်အသစ်အတွက် ပံ့ပိုးမှုထပ်လောင်းပေးထားပါသည်။
• Linux kernel 4.18 မှစ၍ ပံ့ပိုးပေးထားသည့် rseq (ပြန်လည်စတင်နိုင်သော အစီအစဉ်များ) စနစ်ခေါ်ဆိုမှုကို အသုံးပြု၍ စာတွဲများကို အလိုအလျောက်မှတ်ပုံတင်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ rseq စနစ်ခေါ်ဆိုမှုသည် သင့်အား အနှောက်အယှက်မရှိသော ညွှန်ကြားချက်အုပ်စုတစ်စု၏ စဉ်ဆက်မပြတ်လုပ်ဆောင်မှုကို စုစည်းစေပြီး အုပ်စုအတွင်းရှိ နောက်ဆုံးညွှန်ကြားချက်ဖြင့် ရလဒ်ကို အတည်ပြုပေးနိုင်သည်။ အခြေခံအားဖြင့်၊ ၎င်းသည် အခြားသော ချည်မျှင်များဖြင့် နှောက်ယှက်ပါက ရှင်းလင်းပြီး ထပ်မံကြိုးစားသည့် အလွန်လျင်မြန်သော အက်တမ်လုပ်ဆောင်မှုများအတွက် နည်းလမ်းတစ်ခုကို ပံ့ပိုးပေးပါသည်။
• symlink /usr/bin/ld.so ထည့်ထားသည်။
• ထည့်သွင်းထားသော ပရိုဂရမ်များ၏ လုပ်ဆောင်နိုင်သော ဖိုင်များအားလုံး၏ မူရင်းစုဝေးမှုနှင့် PIE (ရပ်တည်မှု သီးခြားလုပ်ဆောင်နိုင်သော) မုဒ်တွင် သတ်မှတ်ထားသည့် စမ်းသပ်မှုကို ပေးထားသည်။ ဤအပြုအမူကို ပိတ်ရန်၊ "--disable-default-pie" option ကို ပေးထားသည်။
• Linux အတွက်၊ MAP_HUGETLB အလံကို mmap နှင့် sbrk အတွက် MADV_HUGEPAGE အလံဖြင့် အသုံးပြုရန်အတွက် malloc အကောင်အထည်ဖော်မှုကို ပြောင်းနိုင်စေရန် glibc.malloc.hugetlb ဆက်တင်ကို ပေါင်းထည့်ထားပါသည်။ ခေါ်ဆိုမှုများ။ ပထမကိစ္စတွင်၊ Transparent Huge Pages များကို Madvise မုဒ်တွင်အသုံးပြုပါက၊ ဒုတိယအခြေအနေတွင်၊ စနစ်သီးသန့်ထားရှိသော Huge Pages များကို အသုံးပြုနိုင်စွမ်းကို ပံ့ပိုးပေးပါသည်။
• ခေါ်ဆိုမှုအစုအဝေးအချက်အလက်ကို ဖြုန်းတီးရန်အတွက် ထည့်သွင်းအသုံးပြုနိုင်သည့် _dl_find_object လုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
• Soft-float မုဒ်တွင် OpenRISC ဗိသုကာ (သို့မဟုတ် 1k-linux-gnu) အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ ဆိပ်ကမ်းသည် binutils 2.35၊ GCC 11 နှင့် Linux kernel 5.4 လိုအပ်သည်။
• dynamic linking အတွက် ကနဦးကုဒ်ကို တည်ဆောက်ရာတွင် အသုံးပြုသည့် ထပ်ဆောင်းစုစည်းမှုအလံများကို သတ်မှတ်ရန် အသုံးပြုနိုင်သည့် တည်ဆောက်အလံ "--with-rtld-early-cflags" ကို ပေါင်းထည့်ထားသည်။
• Linux ပလပ်ဖောင်းအတွက်၊ epoll_pwait2 လုပ်ဆောင်ချက်ကို နာနိုစက္ကန့်တိကျစွာသတ်မှတ်ခြင်းဖြင့် အချိန်ကုန်သွားခြင်းအား epoll_wait နှင့် ကွဲပြားသည်။
• လုပ်ငန်းစဉ်အသစ်အတွက် ထိန်းချုပ်တာမင်နယ်ကို သတ်မှတ်သည့်အခါ ပြိုင်ပွဲအခြေအနေများကို ဖယ်ရှားရန် posix_spawn_file_actions_addtcsetpgrp_np လုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
• Glibc နှင့် GCC 12+ ဖြင့် စုစည်းထားသော အပလီကေးရှင်းများအတွက်၊ “_FORTIFY_SOURCE=3” ကာကွယ်မှုမုဒ်ကို အကောင်အထည်ဖော်ထားပြီး၊ string.h ခေါင်းစီးဖိုင်တွင် သတ်မှတ်ထားသော စာကြောင်းလုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့်အခါ ဖြစ်နိုင်ချေရှိသော ကြားခံအလျှံပယ်များကို သိရှိနိုင်သည်။ “_FORTIFY_SOURCE=2” မုဒ်မှ ခြားနားချက်သည် စွမ်းဆောင်ရည် ကျဆင်းသွားစေရန် အလားအလာရှိသော နောက်ထပ်စစ်ဆေးမှုများဆီသို့ ရောက်ရှိလာပါသည်။
• Memory bounds အတွက် pointers များကို စစ်ဆေးရန်အတွက် အသုံးပြုသည့် Intel MPX (Memory Protection Extensions) အတွက် ပံ့ပိုးမှုအား ရပ်ဆိုင်းလိုက်ပါပြီ (ဤနည်းပညာသည် တွင်တွင်ကျယ်ကျယ် မဖြစ်သေးဘဲ GCC နှင့် LLVM တို့မှ ဖယ်ရှားပြီးသားဖြစ်သည်)။
• ကြိုတင်လင့်ခ်ယန္တရားနှင့် ၎င်း၏ဆက်စပ်ပတ်ဝန်းကျင် ကိန်းရှင်များ LD_TRACE_PRELINKING နှင့် LD_USE_LOAD_BIAS ကို ရပ်ဆိုင်းထားပြီး အနာဂတ်ထုတ်ဝေမှုတွင် ဖယ်ရှားပါမည်။

  အားနည်းချက်များကို ပြင်ဆင်ထားသည်-

  • CVE-2022-23218၊ CVE-2022-23219 – svcunix_create နှင့် clnt_create လုပ်ဆောင်ချက်များတွင် Buffer overflow သည် ကူးယူထားသော data ၏ အရွယ်အစားကို မစစ်ဆေးဘဲ ဖိုင်အမည်ပါရာမီတာ၏ အကြောင်းအရာများကို stack ပေါ်သို့ ကူးယူခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ stack အကာအကွယ်မပါဘဲ တည်ဆောက်ထားသော အပလီကေးရှင်းများနှင့် "unix" ပရိုတိုကောကို အသုံးပြုခြင်းအတွက်၊ အားနည်းချက်သည် အလွန်ရှည်လျားသော ဖိုင်အမည်များကို လုပ်ဆောင်သောအခါတွင် တိုက်ခိုက်သူကုဒ်ကို အကောင်အထည်ဖော်ရန် ဦးတည်သွားနိုင်သည်။
  • CVE-2021-3998 သည် အစုအစည်းမှ မသန့်ရှင်းသော ကျန်ရှိနေသော ဒေတာများပါရှိသော မမှန်ကန်သော တန်ဖိုးတစ်ခု၏ အချို့သောအခြေအနေများအောက်တွင် ပြန်ပို့ခြင်းကြောင့် realpath() လုပ်ဆောင်ချက်တွင် အားနည်းချက်တစ်ခုဖြစ်သည်။ SUID-root fusermount ပရိုဂရမ်အတွက်၊ ဥပမာ၊ pointers နှင့်ပတ်သက်သော အချက်အလက်ရရှိရန် လုပ်ငန်းစဉ်မှတ်ဉာဏ်မှ အရေးကြီးသောအချက်အလက်များကို ရယူရန် အားနည်းချက်ကို အသုံးပြုနိုင်သည်။
  • CVE-2021-3999 - getcwd() လုပ်ဆောင်ချက်ရှိ Single-byte ကြားခံ ပြည့်လျှံမှု။ အဆိုပါပြဿနာသည် 1995 ခုနှစ်ကတည်းကရှိနေခဲ့သော bug ကြောင့်ဖြစ်သည်။ ပြည့်လျှံမှုဖြစ်စေရန်အတွက် သီးခြား mount point namespace ရှိ "/" directory တွင် chdir() ကိုခေါ်ဆိုပါ။

  source: opennet.ru