GLSA-202208-30:GNU Binutils:多個弱點

high Nessus Plugin ID 164113

語系:

描述

遠端主機受到 GLSA-202208-30 中所述的弱點影響 (GNU Binutils:多個弱點)

- 在 GNU binutils 2.35 和之前版本中寫入下列公用程式時,存在開放爭用視窗:ar、objcopy、strip、ranlib。當這些公用程式以有權限的使用者身分執行時 (可能是跨不同使用者以指令碼更新二進位檔的一部分),無權限的使用者可誘騙這些公用程式透過符號連結取得任意檔案的擁有權。(CVE-2021-20197)

- 在 GNU Binutils 2.35.1 中發現一個缺陷,其中
elf.c 中的 _bfd_elf_slurp_secondary_reloc_section 存在堆積型緩衝區溢位,這是未正確計算符號數所致。此弱點對系統可用性威脅最大。(CVE-2021-20284)

- 在 binutils readelf 2.35 程式中發現一個瑕疵。攻擊者若能夠說服使用 readelf 的受害者讀取特製的檔案,則可以觸發堆疊型緩衝區溢位,即超出邊界寫入攻擊者提供的任意資料。此缺陷對機密性、完整性和可用性影響最大。(CVE-2021-20294)

- binutils 2.36 之前版本的 BFD 庫中有一個缺陷。向與 BFD 連結並使用 DWARF 功能的應用程式提供特製檔案的攻擊者可透過過度消耗記憶體的方式,對系統可用性造成影響。(CVE-2021-3487)

- 在 GNU Binutils 2.36 版的 GNU libiberty 中,發現 rust-demangle.c 的 demangle_path() 存在缺陷。透過特製的符號可造成堆疊記憶體耗盡,進而導致當機。
(CVE-2021-3530)

- 在 GNU binutils objdump 公用程式 2.36 版中發現超出邊界缺陷。攻擊者可利用此缺陷將大型區段傳遞至 avr_elf32_load_records_from_section(),從而可能導致當機或在某些情況下造成記憶體損毀。此弱點對於完整性與系統可用性的威脅最大。(CVE-2021-3549)

- 在 GNU Binutils 2.37 及更舊版本中,stabs.c 的 stab_xcoff_builtin_type 允許攻擊者造成拒絕服務 (堆積型緩衝區溢位) 或可能造成其他不明影響,超出邊界寫入即為一例。注意:此問題之所以存在,是因為未正確修正 CVE-2018-12699 所致。(CVE-2021-45078)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Binutils 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=sys-devel/binutils-2.38 所有 Binutils library 使用者皆應升級至最新版本:

# emerge --sync # emerge --ask --oneshot --verbose >=sys-libs/binutils-libs-2.38

另請參閱

https://security.gentoo.org/glsa/202208-30

https://bugs.gentoo.org/show_bug.cgi?id=778545

https://bugs.gentoo.org/show_bug.cgi?id=792342

https://bugs.gentoo.org/show_bug.cgi?id=829304

Plugin 詳細資訊

嚴重性: High

ID: 164113

檔案名稱: gentoo_GLSA-202208-30.nasl

版本: 1.2

類型: local

已發布: 2022/8/15

已更新: 2022/8/15

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

時間媒介: CVSS2#E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-45078

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:2.3:o:gentoo:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:gentoo:linux:binutils-libs:*:*:*:*:*:*:*

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/8/14

弱點發布日期: 2021/1/28

參考資訊

CVE: CVE-2021-20197, CVE-2021-20284, CVE-2021-3487, CVE-2021-20294, CVE-2021-3549, CVE-2021-3530, CVE-2021-45078