ڇهن مهينن جي ترقي کان پوء شايع ٿيل سسٽم لائبريري ڇڏڻ GNU C لائبريري (glibc) 2.32، جيڪو مڪمل طور تي ISO C11 ۽ POSIX.1-2017 معيارن جي گهرجن سان پورو ڪري ٿو. نئين رليز ۾ 67 ڊولپرز کان فيڪس شامل آهن.
ARM64 پليٽ فارم لاءِ، "--enable-standard-branch-protection" جھنڊو شامل ڪيو ويو آھي (يا -mbranch-protection=standard in GCC)، جيڪو ARMv8.5-BTI (برانچ ٽارگيٽ انڊيڪيٽر) ميکانيزم کي فعال ڪري ٿو. ھدايتن جي سيٽن تي عمل ڪرڻ جيڪو عمل نه ڪيو وڃي. برانچنگ ٽرانزيڪشن. ڪوڊ جي صوابديدي حصن ڏانهن منتقلي کي بلاڪ ڪرڻ تي عمل ڪيو ويو آهي گيجٽ جي تخليق کي روڪڻ لاءِ استحصال ۾ جيڪي ريٽرن-ايئنٽيڊ پروگرامنگ ٽيڪنڪ استعمال ڪن ٿا (ROP - Return-Oriented Programming؛ حملو ڪندڙ پنهنجي ڪوڊ کي ميموري ۾ رکڻ جي ڪوشش نه ڪندو آهي، پر اڳ ۾ ئي موجود ٽڪرن تي هلندو آهي. مشين جي هدايتن جو جيڪو واپسي ڪنٽرول جي هدايتن سان ختم ٿئي ٿو، جنهن مان گهربل ڪارڪردگي حاصل ڪرڻ لاء ڪالن جو هڪ سلسلو ٺهيل آهي).
ldconfig نئين ld.so.cache فارميٽ کي استعمال ڪرڻ لاءِ ڊفالٽ طور منتقل ڪيو ويو آهي، جيڪو تقريباً 20 سالن کان glibc ۾ سپورٽ ڪيو ويو آهي.
مقرر ٿيل نقصانات:
CVE-2016-10228 - iconv يوٽيلٽي ۾ هڪ لوپ تڏهن ٿئي ٿو جڏهن "-c" اختيار سان هلايو وڃي جڏهن غلط ملٽي بائيٽ ڊيٽا کي پروسيس ڪيو وڃي.
CVE-2020-10029 اسٽيڪ ڪرپٽ جڏهن ٽريگونوميٽرڪ ڪمن کي pseudo-null دليل سان سڏين ٿا.
CVE-2020-1752 - گلوب فنڪشن ۾ استعمال کان پوءِ مفت ميموري رسائي جڏهن گهر ڊاريڪٽري ("~ استعمال ڪندڙ") جي حوالي سان رستن کي وڌايو.
CVE-2020-6096 - ARMv7 پليٽ فارم تي غلط هينڊلنگ memcpy() ۽ memmove() ۾ ناڪاري پيرا ميٽر ويلز، جيڪو نقل ڪيل علائقي جي سائيز کي طئي ڪري ٿو. اجازت ڏئي ٿو ڪوڊ جي عمل کي منظم ڪريو جڏهن پروسيسنگ ڊيٽا کي هڪ خاص طريقي سان فارميٽ ڪيو memcpy() ۽ memmove() افعال ۾. اهو اهم آهي ته مسئلو رهي تقريباً ٻن مهينن تائين درست نه ڪيو ويو جڏهن کان معلومات عام طور تي ظاهر ڪئي وئي هئي ۽ پنجن مهينن کان وٺي Glibc ڊولپرز کي اطلاع ڏنو ويو.