Glibc 2.35 د پرمختګونو، بګ فکسونو او نورو سره راځي

 

د شپږو میاشتو پراختیا وروسته د Glibc 2.35 نوې نسخه خوشې کول اعلان شول په کوم کې د 66 پراختیا کونکو څخه اصلاحات شامل دي او د پلي شوي پرمختګونو څخه موږ موندلی شو چې د "C.UTF-8" ځای لپاره مالتړ اضافه شوی ، چې د ټولو یونیکوډ کوډونو لپاره کولیشنونه پکې شامل دي ، مګر د خوندي کولو لپاره په fnmatch ، regexec او regcomp افعال کې د ASCII رینجونو کارولو پورې محدود دی. ځای

ځای نږدې 400 KB دی، چې 346 KB د یونیکوډ لپاره LC_CTYPE ډیټا دی، او باید په جلا توګه نصب شي (په ګلیبیک کې نه جوړ شوی). د کوډ کولو ډاټا، د کرکټر ډول معلومات، او د ژباړې میزونه د یونیکوډ 14.0.0 مشخصاتو مالتړ لپاره تازه شوي.

بل بدلون چې ولاړ دی هغه دی یو فنکشنونه او میکرو پلي کول چې پایله یې یو تنګ ډول ته راګرځوي، د فلوټ ، اوږد ډبل ، _FloatN او _FloatNx ډولونو لږترلږه او اعظمي فلوټینګ پوائنټ شمیرو موندلو لپاره د دندو او میکرو پلي کولو سربیره ، د IEEE 754-2019 توضیحاتو کې تشریح شوي.

د دندو لپاره exp10، ورته میکرو د سرلیک فایل کې اضافه شوي, کوم چې په ځانګړو ډولونو پورې تړلي ندي، په دې کې _PRINTF_NAN_LEN_MAX میکرو اضافه شوی د ISO C2X معیار په مسوده کې وړاندیز شوی.

د متحرک لینک کولو سیسټم نوی طبقه بندي الګوریتم پلي کوي DSO د ژور لټون (DFS) په کارولو سره د فعالیت مسلو حل کولو لپاره کله چې د لوپ انحصار اداره کول. د DSO ترتیب الګوریتم غوره کولو لپاره، د glibc.rtld.dynamic_sort پیرامیټر وړاندیز شوی، کوم چې "1" ته ټاکل کیدی شي ترڅو بیرته پخواني الګوریتم ته راشي.

د دې تر څنګ د نوي فنکشن '__memcmpeq' لپاره ملاتړ اضافه شوی ABI ته، کوم چې د تالیف کونکو لخوا د 'memcmp' کارولو غوره کولو لپاره کارول کیږي کله چې د دې فنکشن بیرته ستنیدو ارزښت یوازې د عملیاتو بشپړیدو حالت چیک کولو لپاره کارول کیږي.

د د اتوماتیک تار ثبتولو لپاره ملاتړ د لینکس کرنل 4.18 راهیسې چمتو شوي د rseq (د بیا پیل کیدو وړ ترتیبونو) سیسټم کال کارول. د rseq سیسټم زنګ د لارښوونو د یوې ډلې دوامداره اجرا کولو تنظیم کولو ته اجازه ورکوي کوم چې مداخله نه کوي او پایله یې په ګروپ کې د وروستي بیان سره ترسره کوي. په لازمي ډول ، دا د عملیاتو خورا ګړندۍ اټومي اجرا کولو لپاره اسانتیا چمتو کوي کوم چې که د بل تار لخوا مداخله شي ، پاکیږي او بیا هڅه کیږي.

له بلې خوا، دا برابروي د ټولو اجرا وړ فایلونو ډیفالټ تالیف د جوړ شوي برنامو او PIE (د موقعیت څخه خپلواک اجرا وړ) حالت کې د ازموینې سویټ.

د دې چلند غیر فعالولو لپاره، د "-غیر فعال-ډیفالټ-پای" اختیار چمتو شوید لینکس لپاره، د glibc.malloc.hugetlb ترتیب اضافه کړی ترڅو د malloc تطبیق بدل کړي ترڅو د mmap او sbrk لپاره د MADV_HUGEPAGE بیرغ سره د madvise سیسټم کال کارولو لپاره، یا په مستقیم ډول په mmap کالونو کې د MAP_HUGETLB بیرغ مشخص کولو سره د لوی حافظې پاڼې وکاروئ.

په لومړي حالت کې، د میډویز حالت کې د شفاف لوی پاڼو په کارولو سره د فعالیت وده ترلاسه کیدی شي، او په دویمه قضیه کې، تاسو کولی شئ د سیسټم لخوا خوندي شوي لوی پاڼې (لوی پاڼې) وکاروئ.

دا هم باید په پام کې ونیول شي چې په دې نوې نسخه کې ځینې زیانمننې حل شوي:

  • CVE-2022-23218، CVE-2022-23219: په svcunix_create او clnt_create دندو کې د بفر اوور فلو د کاپي شوي ډیټا اندازه چیک کولو پرته په سټیک کې د فایل نوم پیرامیټر مینځپانګې کاپي کولو له امله رامینځته کیږي. د غوښتنلیکونو لپاره چې د سټیک محافظت پرته جوړ شوي او د "یونیکس" پروتوکول په کارولو سره ، زیان منونکي کولی شي د ناوړه کوډ اجرا کیدو لامل شي کله چې خورا اوږد فایل نومونه پروسس کوي.
  • CVE-2021-3998: په ریال پاټ() فنکشن کې زیانمنتیا د ځینې شرایطو لاندې د غلط ارزښت بیرته راستنیدو له امله رامینځته کیږي چې له سټیک څخه ناپاک پاتې پاتې ډیټا لري. د SUID-root fusermount پروګرام لپاره، زیانمنتیا د پروسې حافظې څخه د حساس معلوماتو ترلاسه کولو لپاره کارول کیدی شي، د بیلګې په توګه، د پوائنټر معلوماتو ترلاسه کولو لپاره.
  • CVE-2021-3999: په getcwd() فنکشن کې د واحد بایټ بفر اوور فلو. ستونزه د یوې بګ له امله رامینځته شوې چې شاوخوا 1995 راهیسې شتون لري. د اوور فلو د زنګ وهلو لپاره ، په جلا ماونټ پوائنټ نوم ځای کې ، یوازې په "/" ډایرکټر کې chdir() ته زنګ ووهئ.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ ، تاسو کولی شئ توضیحات په لاندې لینک


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.