ProHoster > Blog > internetnieuws > Glibc 2.32 systeembibliotheek release

Glibc 2.32 systeembibliotheek release

Na zes maanden ontwikkeling gepubliceerde vrijgave van de systeembibliotheek GNU C-bibliotheek (glibc) 2.32, die volledig voldoet aan de eisen van de ISO C11- en POSIX.1-2017-normen. De nieuwe release bevat oplossingen van 67 ontwikkelaars.

Van degenen die zijn geïmplementeerd in Glibc 2.32 verbeteringen je kunt opmerken:

  • Ondersteuning voor Synopsys ARC HS (ARCv2 ISA) processors is toegevoegd. Voor de port zijn minimaal binutils 2.32, gcc 8.3 en de kernel vereist. Linux 5.1. Er worden drie ABI-varianten ondersteund: arc-linux-gnu, arc-linux-gnuhf en arceb-linux-gnu (big-endian);
  • Geïmplementeerd laden van auditmodules gespecificeerd in de DT_AUDIT en secties
    DT_DEPAUDIT van het uitvoerbare bestand.
  • Voor de powerpc64le-architectuur is ondersteuning voor het IEEE128 long double-type geïmplementeerd, dat wordt ingeschakeld bij het bouwen met de optie "-mabi=ieeelongdouble".
  • Sommige API's zijn voorzien van het GCC 'access'-kenmerk, waardoor GCC 10 betere waarschuwingen kan genereren tijdens het compileren voor mogelijke buffer overlopen en andere omstandigheden die buiten de grenzen vallen.
  • Voor Linux-systemen implementeerden de functies pthread_attr_setsigmask_np en
    pthread_attr_getsigmask_np, waarmee een toepassing een signaalmasker kan opgeven voor threads die zijn gemaakt met pthread_create.
  • Coderingsgegevens, tekentype-informatie en transliteratietabellen zijn bijgewerkt om de Unicode 13.0.0-specificatie te ondersteunen;
  • Nieuw headerbestand toegevoegd , die de variabele __libc_single_threaded definieert, die in toepassingen voor single-threaded optimalisaties kan worden gebruikt.
  • De functies sigabbrev_np en sigdescr_np zijn toegevoegd en retourneren de afgekorte naam en beschrijving van een signaal (bijvoorbeeld "HUP" en "Hangup" voor SIGHUP).
  • De functies strerrorname_np en strerrordesc_np zijn toegevoegd en retourneren de naam en beschrijving van de fout (bijv. "EINVAL" en "Ongeldig argument" voor EINVAL).
  • Voor het ARM64-platform is de vlag "--enable-standard-branch-protection" (of -mbranch-protection=standard in GCC) toegevoegd, waarmee het ARMv8.5-BTI-mechanisme (Branch Target Indicator) de uitvoering van instructiesets beschermt waarnaar niet mag worden gesprongen tijdens het vertakken. Het blokkeren van sprongen naar willekeurige codesecties is geïmplementeerd om het creëren van gadgets tegen te gaan in exploits die gebruikmaken van return-georiënteerd programmeren (ROP - Return-Oriented Programming, waarbij de aanvaller zijn code niet in het geheugen probeert te plaatsen, maar werkt met bestaande machine-instructies die eindigen met een return-instructie, van waaruit een call chain wordt opgebouwd om de gewenste functionaliteit te verkrijgen).
  • Er is een grote opruiming van verouderde functies uitgevoerd, inclusief het verwijderen van de opties "--enable-obsolete-rpc" en "--enable-obsolete-nsl", headerbestand De functies sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore en sigset, de arrays sys_siglist, _sys_siglist en sys_sigabbrev, de symbolen sys_errlist, _sys_errlist, sys_nerr en _sys_nerr en de NSS-module hesiod zijn verouderd verklaard.
  • ldconfig is standaard verplaatst naar het nieuwe ld.so.cache-formaat, dat al bijna 20 jaar in glibc wordt ondersteund.
  • Kwetsbaarheden opgelost:
    • CVE-2016-10228 - Er treedt een lus op in het hulpprogramma iconv wanneer de optie -c wordt gebruikt bij het verwerken van ongeldige gegevens met meerdere bytes.
    • CVE-2020-10029 - Stapelbeschadiging bij het aanroepen van trigonometrische functies met een pseudo-null-argument.
    • CVE-2020-1752 - Een use-after-free-probleem in de glob-functie bij het uitvouwen van een home directory-referentie ("~user") in paden.
    • CVE-2020-6096 - Onjuiste verwerking van negatieve waarden van de parameter in memcpy() en memmove(), die de grootte van het gekopieerde gebied bepalen, op het ARMv7-platform. Staat toe Organiseer de uitvoering van code bij het verwerken van gegevens die op een bepaalde manier zijn geformatteerd in de functies memcpy() en memmove(). Het is belangrijk dat het probleem bleef Sinds de openbare bekendmaking zijn er bijna twee maanden geen patches uitgebracht en sinds de kennisgeving aan de ontwikkelaars van Glibc zijn er vijf maanden geen updates verschenen.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster