ಆರು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ Glibc 2.35 ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು ಯಾವುದರಲ್ಲಿ 66 ಡೆವಲಪರ್ಗಳಿಂದ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಅಳವಡಿಸಲಾದ ಸುಧಾರಣೆಗಳಲ್ಲಿ "C.UTF-8" ಲೊಕೇಲ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಎಲ್ಲಾ ಯೂನಿಕೋಡ್ ಕೋಡ್ಗಳಿಗೆ ಸಂಯೋಜನೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಆದರೆ ಉಳಿಸಲು fnmatch, regexec ಮತ್ತು regcomp ಕಾರ್ಯಗಳಲ್ಲಿನ ASCII ಶ್ರೇಣಿಗಳ ಬಳಕೆಗೆ ಸೀಮಿತವಾಗಿದೆ ಜಾಗ.
ಸ್ಥಳವು ಸರಿಸುಮಾರು 400 KB ಆಗಿದೆ, ಅದರಲ್ಲಿ 346 KB ಯುನಿಕೋಡ್ಗಾಗಿ LC_CTYPE ಡೇಟಾ, ಮತ್ತು ಪ್ರತ್ಯೇಕವಾಗಿ ಸ್ಥಾಪಿಸಬೇಕು (Glibc ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿಲ್ಲ). ಯೂನಿಕೋಡ್ 14.0.0 ವಿವರಣೆಯನ್ನು ಬೆಂಬಲಿಸಲು ಎನ್ಕೋಡಿಂಗ್ ಡೇಟಾ, ಅಕ್ಷರ ಪ್ರಕಾರದ ಮಾಹಿತಿ ಮತ್ತು ಲಿಪ್ಯಂತರಣ ಕೋಷ್ಟಕಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
ಎದ್ದು ಕಾಣುವ ಮತ್ತೊಂದು ಬದಲಾವಣೆ ಅದು ಮತ್ತು ಫಲಿತಾಂಶವನ್ನು ಕಿರಿದಾದ ಪ್ರಕಾರಕ್ಕೆ ಸುತ್ತುವ ಕಾರ್ಯಗಳು ಮತ್ತು ಮ್ಯಾಕ್ರೋಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿ, IEEE 754-2019 ವಿವರಣೆಯಲ್ಲಿ ವಿವರಿಸಲಾದ ಫ್ಲೋಟ್, ಲಾಂಗ್ ಡಬಲ್, _FloatN ಮತ್ತು _FloatNx ಪ್ರಕಾರಗಳ ಕನಿಷ್ಠ ಮತ್ತು ಗರಿಷ್ಠ ಫ್ಲೋಟಿಂಗ್ ಪಾಯಿಂಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕಾರ್ಯಗಳು ಮತ್ತು ಮ್ಯಾಕ್ರೋಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದರ ಜೊತೆಗೆ.
ಕಾರ್ಯಗಳಿಗಾಗಿ exp10, ಅನುಗುಣವಾದ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ಹೆಡರ್ ಫೈಲ್ಗೆ ಸೇರಿಸಲಾಗುತ್ತದೆ, ನಿರ್ದಿಷ್ಟ ಪ್ರಕಾರಗಳಿಗೆ ಬದ್ಧವಾಗಿಲ್ಲ, ಜೊತೆಗೆ _PRINTF_NAN_LEN_MAX ಮ್ಯಾಕ್ರೋವನ್ನು ಇದಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ , ಡ್ರಾಫ್ಟ್ ISO C2X ಮಾನದಂಡದಲ್ಲಿ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ಡೈನಾಮಿಕ್ ಲಿಂಕ್ ಸಿಸ್ಟಮ್ ಹೊಸ ವರ್ಗೀಕರಣ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ DSO ಬಳಸಿ ಆಳ ಹುಡುಕಾಟ (DFS) ಲೂಪ್ ಅವಲಂಬನೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲು. DSO ವಿಂಗಡಣೆ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡಲು, glibc.rtld.dynamic_sort ನಿಯತಾಂಕವನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಹಿಂದಿನ ಅಲ್ಗಾರಿದಮ್ಗೆ ಹಿಂತಿರುಗಲು "1" ಗೆ ಹೊಂದಿಸಬಹುದಾಗಿದೆ.
ಇದಲ್ಲದೆ ಹೊಸ ಫಂಕ್ಷನ್ '__memcmpeq' ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ABI ಗೆ, ಈ ಫಂಕ್ಷನ್ನ ರಿಟರ್ನ್ ಮೌಲ್ಯವನ್ನು ಕಾರ್ಯಾಚರಣೆಯ ಪೂರ್ಣಗೊಳಿಸುವಿಕೆಯ ಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಮಾತ್ರ ಬಳಸಿದಾಗ `memcmp' ಬಳಕೆಯನ್ನು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲು ಕಂಪೈಲರ್ಗಳು ಬಳಸುತ್ತಾರೆ.
ದಿ ಸ್ವಯಂಚಾಲಿತ ಥ್ರೆಡ್ ನೋಂದಣಿಗೆ ಬೆಂಬಲ Linux ಕರ್ನಲ್ 4.18 ರಿಂದ ಒದಗಿಸಲಾದ rseq (ಮರುಪ್ರಾರಂಭಿಸಬಹುದಾದ ಅನುಕ್ರಮಗಳು) ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಬಳಸಲಾಗುತ್ತಿದೆ. ಆರ್ಸೆಕ್ ಸಿಸ್ಟಮ್ ಕರೆ ಸೂಚನೆಗಳ ಗುಂಪಿನ ನಿರಂತರ ಮರಣದಂಡನೆಯನ್ನು ಸಂಘಟಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಇದು ಅಡ್ಡಿಯಾಗುವುದಿಲ್ಲ ಮತ್ತು ಗುಂಪಿನ ಕೊನೆಯ ಹೇಳಿಕೆಯೊಂದಿಗೆ ಫಲಿತಾಂಶವನ್ನು ನೀಡುತ್ತದೆ. ಮೂಲಭೂತವಾಗಿ, ಇದು ಕಾರ್ಯಾಚರಣೆಗಳ ಅತ್ಯಂತ ವೇಗದ ಪರಮಾಣು ಮರಣದಂಡನೆಗೆ ಒಂದು ಸೌಲಭ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಮತ್ತೊಂದು ಥ್ರೆಡ್ನಿಂದ ಅಡ್ಡಿಪಡಿಸಿದರೆ, ಸ್ವಚ್ಛಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮರುಪ್ರಯತ್ನಿಸಲಾಗುತ್ತದೆ.
ಮತ್ತೊಂದೆಡೆ, ಇದು ಒದಗಿಸುತ್ತದೆ ಎಲ್ಲಾ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳ ಡೀಫಾಲ್ಟ್ ಸಂಕಲನ ಅಂತರ್ನಿರ್ಮಿತ ಕಾರ್ಯಕ್ರಮಗಳು ಮತ್ತು PIE (ಸ್ಥಾನ-ಸ್ವತಂತ್ರ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ) ಮೋಡ್ನಲ್ಲಿ ಪರೀಕ್ಷಾ ಸೂಟ್.
ಈ ನಡವಳಿಕೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು, "-ಡಿಸೇಬಲ್-ಡೀಫಾಲ್ಟ್-ಪೈ" ಆಯ್ಕೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ Linux ಗಾಗಿ, mmap ಮತ್ತು sbrk ಗಾಗಿ MADV_HUGEPAGE ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ madvise ಸಿಸ್ಟಮ್ ಕರೆಯನ್ನು ಬಳಸಲು malloc ಅನುಷ್ಠಾನವನ್ನು ಬದಲಾಯಿಸಲು glibc.malloc.hugetlb ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಅಥವಾ mmap ಕರೆಗಳಲ್ಲಿ MAP_HUGETLB ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನೇರವಾಗಿ ದೊಡ್ಡ ಮೆಮೊರಿ ಪುಟಗಳನ್ನು ಬಳಸಿ.
ಮೊದಲನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಮ್ಯಾಡ್ವೈಸ್ ಮೋಡ್ನಲ್ಲಿ ಪಾರದರ್ಶಕ ಬೃಹತ್ ಪುಟಗಳನ್ನು ಬಳಸುವುದರ ಮೂಲಕ ಕಾರ್ಯಕ್ಷಮತೆಯ ವರ್ಧಕವನ್ನು ಸಾಧಿಸಬಹುದು ಮತ್ತು ಎರಡನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಸಿಸ್ಟಮ್-ರಿಸರ್ವ್ಡ್ ಬೃಹತ್ ಪುಟಗಳನ್ನು (ಬೃಹತ್ ಪುಟಗಳು) ಬಳಸಬಹುದು.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಕೆಲವು ದೋಷಗಳನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ಸಹ ಗಮನಿಸಬೇಕು:
- CVE-2022-23218, CVE-2022-23219: svcunix_create ಮತ್ತು clnt_create ಫಂಕ್ಷನ್ಗಳಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋ, ನಕಲು ಮಾಡಿದ ಡೇಟಾದ ಗಾತ್ರವನ್ನು ಪರಿಶೀಲಿಸದೆಯೇ ಸ್ಟಾಕ್ಗೆ ಫೈಲ್ ಹೆಸರಿನ ಪ್ಯಾರಾಮೀಟರ್ನ ವಿಷಯಗಳನ್ನು ನಕಲಿಸುವುದರಿಂದ ಉಂಟಾಗುತ್ತದೆ. ಸ್ಟಾಕ್ ರಕ್ಷಣೆಯಿಲ್ಲದೆ ಮತ್ತು "ಯುನಿಕ್ಸ್" ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನಿರ್ಮಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ, ಬಹಳ ದೀರ್ಘವಾದ ಫೈಲ್ಹೆಸರುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ದುರ್ಬಲತೆಯು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ಗೆ ಕಾರಣವಾಗಬಹುದು.
- ಸಿವಿಇ -2021-3998: ಸ್ಟಾಕ್ನಿಂದ ಸ್ವಚ್ಛಗೊಳಿಸದ ಉಳಿದ ಡೇಟಾವನ್ನು ಹೊಂದಿರುವ ಕೆಲವು ಷರತ್ತುಗಳ ಅಡಿಯಲ್ಲಿ ತಪ್ಪಾದ ಮೌಲ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸುವುದರಿಂದ ಉಂಟಾಗುವ ನೈಜ ಮಾರ್ಗ() ಕಾರ್ಯದಲ್ಲಿನ ದುರ್ಬಲತೆ. SUID-ರೂಟ್ ಫ್ಯೂಸರ್ಮೌಂಟ್ ಪ್ರೋಗ್ರಾಂಗಾಗಿ, ಪ್ರಕ್ರಿಯೆ ಮೆಮೊರಿಯಿಂದ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಪಾಯಿಂಟರ್ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು.
- ಸಿವಿಇ -2021-3999: getcwd() ಫಂಕ್ಷನ್ನಲ್ಲಿ ಸಿಂಗಲ್ ಬೈಟ್ ಬಫರ್ ಓವರ್ಫ್ಲೋ. 1995 ರಿಂದಲೂ ಇರುವ ದೋಷದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗಿದೆ. ಓವರ್ಫ್ಲೋ ಎಂದು ಕರೆಯಲು, ಪ್ರತ್ಯೇಕ ಮೌಂಟ್ ಪಾಯಿಂಟ್ ನೇಮ್ಸ್ಪೇಸ್ನಲ್ಲಿ, "/" ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ chdir() ಅನ್ನು ಕರೆ ಮಾಡಿ.
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.