ProHoster > Blog > warta internét > Glibc 2.32 System Perpustakaan Release

Glibc 2.32 System Perpustakaan Release

Sanggeus genep bulan pangwangunan diterbitkeun release perpustakaan Sistim Perpustakaan GNU C (glibc) 2.32, nu pinuh sasuai jeung sarat standar ISO C11 na POSIX.1-2017. Pelepasan énggal kalebet perbaikan tina 67 pamekar.

Ti anu dilaksanakeun dina Glibc 2.32 perbaikan anjeun tiasa nyatet:

  • Ditambahkeun dukungan pikeun prosesor Synopsys ARC HS (ARCv2 ISA). port merlukeun sahenteuna binutils 2.32, gcc 8.3 sarta Linux Ubuntu kernel 5.1 ngajalankeun. Tilu varian ABI dirojong: arc-linux-gnu, arc-linux-gnuhf sareng arceb-linux-gnu (big-endian);
  • Loading modul Inok dieusian dina bagian DT_AUDIT na
    DT_DEPAUDIT tina file laksana.

  • Pikeun arsitéktur powerpc64le, rojongan pikeun IEEE128 tipe ganda panjang dilaksanakeun, nu diaktipkeun nalika ngawangun kalawan pilihan "-mabi = ieeelongdouble".
  • Sababaraha API dijelaskeun sareng atribut 'aksés' GCC, anu ngamungkinkeun peringatan anu langkung saé dibangkitkeun nalika disusun dina GCC 10 pikeun ngadeteksi kamungkinan panyangga ngabahekeun sareng skenario luar-wates anu sanés.
  • Pikeun sistem Linux, pthread_attr_setsigmask_np sareng
    pthread_attr_getsigmask_np, anu masihan aplikasi kamampuan pikeun nangtukeun masker sinyal pikeun benang anu didamel nganggo pthread_create.

  • Data encoding, inpormasi jinis karakter, sareng tabel transliterasi parantos diropéa pikeun ngadukung spésifikasi Unicode 13.0.0;
  • Nambahkeun file lulugu anyar , nu nangtukeun variabel __libc_single_threaded, nu bisa dipaké dina aplikasi pikeun optimizations single-threaded.
  • fungsi ditambahkeun sigabbrev_np na sigdescr_np nu balik ngaran pondok tur pedaran sinyal (Contona, "HUP" jeung "Hangup" pikeun SIGHUP).
  • Ditambahkeun fungsi strerrorname_np na strerrordesc_np nu balik ngaran jeung pedaran kasalahan (Contona, "EINVAL" jeung "Argumen teu valid" pikeun EINVAL).
  • Pikeun platform ARM64, bandéra "--enable-standard-branch-protection" geus ditambahkeun (atawa -mbranch-protection=standar dina GCC), nu ngamungkinkeun mékanisme ARMv8.5-BTI (Cabang Target Indicator) ngajaga palaksanaan susunan instruksi nu teu kudu dieksekusi. branching transisi. Ngablokir transisi ka bagian kode anu sawenang-wenang dilaksanakeun pikeun nyegah nyiptakeun gadget dina eksploitasi anu ngagunakeun téknik pemrograman berorientasi balik (ROP - Return-Oriented Programming; panyerang henteu nyobian nempatkeun kode na dina mémori, tapi ngoperasikeun potongan anu parantos aya. tina parentah mesin nu ditungtungan make instruksi kontrol balik, ti ​​mana ranté panggero diwangun pikeun ménta fungsionalitas nu dipikahoyong).
  • A beberesih utama fitur luntur parantos dilaksanakeun, kalebet ngaleungitkeun pilihan "--enable-obsolete-rpc" sareng "--enable-obsolete-nsl", file header. . Fungsi sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore jeung sigset, arrays sys_siglist, _sys_siglist na sys_sigabbrev, simbol sys_errlist, _sys_errlist, sys_nerr jeung _sys_nerr geus diundeur.
  • ldconfig geus dipindahkeun sacara standar ngagunakeun format ld.so.cache anyar, nu geus dirojong di glibc pikeun ampir 20 taun.
  • Kerentanan dibereskeun:
    • CVE-2016-10228 - A loop dina utiliti iconv lumangsung nalika ngajalankeun kalawan pilihan "-c" nalika ngolah data multi-bait lepat.
    • CVE-2020-10029 Tumpukan korupsi nalika nelepon fungsi trigonometri sareng argumen pseudo-null.
    • CVE-2020-1752 - A pamakéan-sanggeus-gratis aksés memori dina fungsi glob nalika dilegakeun rujukan ka diréktori imah ("~ pamaké") dina jalur.
    • CVE-2020-6096 - Penanganan lepat dina platform ARMv7 nilai parameter négatip di memcpy () sarta memmove (), nu nangtukeun ukuran wewengkon disalin. Ngidinan ngatur palaksanaan kode nalika ngolah data formatna dina cara nu tangtu dina memcpy () sarta memmove () fungsi. Éta signifikan yén masalah tetep uncorrected salila ampir dua bulan saprak informasi ieu diungkabkeun umum jeung lima bulan saprak pamekar Glibc dibere beja.

sumber: opennet.ru

Tambahkeun komentar