偵測

Oracle Linux 7 : glibc (ELSA-2024-12442)

high Nessus Plugin ID 200700

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2024-12442 公告中提及的多個弱點影響。

 - 將 Oracle 修補程式的連接埠轉送至 2.17-326.3 檢閱者:Jose E. Marchesi <[email protected]> Oracle 歷史記錄:
 2023 年 4 月 28 日 Cupertino Miranda <[email protected]> - 2.17-326.0.6
 - OraBug 35338741 可調諧的 Glibc,用於停用 pthread_create 堆疊上的巨型頁面 檢閱者:Jose E. Marchesi <[email protected]> 2023 年 2 月 22 日 Cupertino Miranda <[email protected]> - 2.17-326.0.4
 - OraBug 35107754 修正 do_tunable_update_val 中的範圍檢查 檢閱者:Jose E. Marchesi <[email protected]> 2022 年 5 月 18 日 Patrick McGehearty <[email protected]> - 2.17-326.0.2
 - 將 Oracle 修補程式的連接埠轉送至 2.17-326。
 檢閱者:Jose E. Marchesi <[email protected]> 2022 年 4 月 27 日 Patrick McGehearty <[email protected]> - 2.17-325.0.6
 - OraBug 33968985 安全性修補程式
 - 此版本可修正 CVE-2022-23219、CVE-2022-23218 和 CVE-2021-3999 檢閱者:Jose E. Marchesi <[email protected]> 2022 年 1 月 7 日 Patrick McGehearty <[email protected]> - 2.17-325.0.4
 - 為 CR33459693 新增上游修補程式 檢閱者:Jose E. Marchesi <[email protected]> 2021 年 10 月 12 日 Patrick McGehearty <[email protected]> - 2.17-325.0.2
 - 將 el7 u9 errata4 修補程式與 Oracle 修補程式合併 檢閱例外狀況:簡易合併
 - 將 el7 u9 errata 修補程式與 Oracle 修補程式合併 檢閱例外狀況:簡易合併
 - 將 el7 u9 errata 修補程式與 Oracle 修補程式合併 檢閱例外狀況:簡易合併
 - 將 el7 u9 修補程式與 Oracle 修補程式合併 檢閱例外狀況:簡易合併
 - 四個修補程式符合 Marvell 的第三個修補程式套件組合
 - 修改 elf/elf.h 中的 MIPS 值
 - 新增 sysdeps/aarch64/sys/ifunc.h
 - 整合 Linux mmap [BZ-21270]
 - 針對大位移修正 mmap
 - [Orabug 30778222] 檢閱者:Jose E. Marchesi <[email protected]>
 - [Orabug 28481550/29851177] 將 funlockfile/flockfile 與 _IO_funlockfile 和 _IO_flockfile 進行
 比對測試。
 - aarch64 針對 octeonx 最佳化 memcpy
 - aarch64 新增 Atomics HWCAP_IMPORTANT
 - 建置 allocate_once
 - 新增 Mike Fabian 的 C.utf-8 修補程式 (C.utf-8 是 C 地區支援 unicode 的版本)
 - 支援 mips/aarch64 的 Marvell 修補程式
 - mips 支援 _ABI64 和 STRING_INLINE_unaligned
 - mips 使用 HAVE_SA_RESTORER 宣告 restore_rt。
 - 不重新定義 MEMCPY_OK_FOR_FWD_MEMMOVE
 - mips pread.c 移除錯字。
 - mips 移除 mips64/n32/fallocate.c
 - 為 SEM_NWAITERS_SHIFT 新增 uint64_t
 - 將 sysdeps/mips/preconfigure 取代為目前的版本。
 - 將 !_MIPS_ARCH_OCTEON 變更為 !defined _MIPS_ARCH_OCTEON
 - 叫用特定於 bash 的 cmd 前檢查 /usr/bin/sh
 - 反向移植,以修正 ltp set{re,res}{g,u}id.c 測試。
 - mips Octeon 在 atomic.h asm.h 中新增 syncw
 - 針對 n32 進行 mmap64() 64 位元檔案位移
 - mips 為 Octeon1 使用「k0」
 - 錯誤 1591 mips/mips64/pthread_spin_unlock.c
 - mips 錯誤 1552 fadvise 變更
 - mips user.h 刪除 PAGE_SIZE PAGE_MASK NBPG HOST_STACK_END_ADDR
 - mips 錯誤 1633 修改 debug/Makefile
 - mips octeon2 最佳化 atomic 比較和交換
 - mips 將 octeon3 附加至機器變數。
 - ifaddrs netlink 要求增加大型訊息的緩衝區大小
 - mips 清理 memcpy.S 語法 (預先擷取無變更)
 - 在 sysdeps/aarch64/crti.S 中包含 sysdep.h
 - aarch64 根據新的 ABI 為 R_AARCH64 欄位重新命名
 - aarch64 支援變數頁面大小
 - mips 錯誤 4380 支援取消的靜態 glibc 系統呼叫
 - aarch64 新增 funwind 表格至反向追蹤
 - aarch64 定義字號
 - mips 已新增 sqrt 程式碼
 - 清理 strcoll_l 以符合上游
 - 新增測試,以檢查快取大小 int 溢位
 - mips 更正保留的 FCSR 位元
 - mips fpu_control.h 標準化大寫
 - mips fpu_control.h 新增 FPU_RC_MASK
 - mips 使用 fegetround fesetround 中的 FPU_RC_MASK
 - mips 內嵌 math lib 支援函式
 - mips 新增 strcmp.c
 - mips 再次針對 Octeon 128 位元組快取行修訂 memset
 - aarch64 定義 FUTEX_WAIT_REQUEUE_PI
 - aarch64 定義 ABORT_INSTRUCTION
 - aarch64 修正第一個 cfi_adjust_cfa_offset
 - mips 為可執行的堆疊新增區段 GNU-stack
 - aarch64 一律以 long 簽署 SSIZE_T_TYPE
 - aarch64 將 OFF_T_TYPE 定義為 SYSCALL_SLONG_TYPE
 - aarch64 處理多種 MATCHES 案例
 - 將 shm_segsz 變更為 __syscall_ulong_t
 - 將 elf/sotruss.ksh 轉換為標準 Bourne 函式語法
 - aarch64 從 sysdep.h 中移除不正確的註解
 - aarch64 防止 sigcontextinfo.h 中的警告
 - aarch64 防止 jmpbuf-unwind.h 中的警告
 - 檢查 swapcontext 前後的訊號堆疊
 - aarch64 新增 SystemTap 探查 longjmp 和 setjmp
 - aarch64 已定義 count_leading_zeros
 - mips 已改善 newlib strcmp.c
 - 修正 get_nprocs 的初始條件
 - aarch64:移除 sys include 中的 asm/ptrace.h
 - elf/pldd.c 使用 scratch_buffer 而非 extend_alloca
 - grp 重寫以使用 scratch_buffer
 - 新增 scratch_buffer 至 initgroups
 - 新增 scratch_buffer 至 getnameinfo
 - nscd_getgr_r 新增 scratch_buffer
 - mips 定義 DT_MIPS_RLD_MAP_REL 巨集
 - mips 新增 ENTRY 和 END 至組件常式
 - Makeconfig 變更至支援 include subdirs
 - mips GP64_REG 和 GP64_STACK 的組件變更
 - sunrpc:不在 clntudp_call 中使用 alloca
 - 改善寬 char 支援
 - 為 localedata 提供快取/非快取版本
 - CR29749550 [armv5] 構建失敗
 - 新增 3 個 arm 修補程式至 aarch64 樹狀結構,以免未來發生構建/合併失敗。
 - 將 aarch64 修補程式重定基底至 30000,以免未來發生衝突。
 - 檢閱者:Jose E. Marchesi <[email protected]>
 - EL Errata <[email protected]>
 - 新增 BUS_MCEERR_AR、BUS_MCEERR_AO 至 sysdeps/unix/sysv/linux/bits/siginfo.h
 - 新增 MAP_SHARED_VALIDATE 至 sysdeps/unix/sysv/linux/bits/mman-linux.h 和
 - sysdeps/unix/sysv/linux/aarch64/bits/mman-linux.h
 - 新增 MAP_SYNC 至 sysdeps/unix/sysv/linux/aarch64/bits/mman.h
 - 新增 RTEXT_FILTER_SKIP_STATS
 - 檢閱者:Jose E. Marchesi <[email protected]> Orabug:<29495283>
 - 新增 Ampere emag 至可調諧 cpu 清單
 - 為 emag 新增已最佳化的 memset
 - 為 falkor 新增 strlen 的 ASIMD 變體
 - 檢閱者:Jose E. Marchesi <[email protected]> Orabug:<2700101>
 - 檢閱者:Jose E. Marchesi <[email protected]>
 - 隨附 71 個上游 commit,以改善 malloc 正確性和效能
 - 上游 commit 4b5b548c9fedd5e6d920639e42ea8e5f473c4de3
 - 修正 BZ #15089:一律針對大型填補進行 malloc_trim 修剪。
 - 上游 commit 51a7380b8968251a49a4c5b0bc7ed1af5b0512c6
 - malloc/malloc.c:避免不必要地使用零呼叫 sbrk
 - 上游 commit 8a35c3fe122d49ba76dff815b3537affb5a50b45
 - 使用對齊巨集、pagesize 和 powerof2。
 - 上游 commit eab55bfb14f5e1ea6f522d81632ce5a1b8a8c942
 - 新增遺漏的 include 至 sysdeps/generic/malloc-sysdep.h。
 - 上游 commit 987c02692a88b8c9024cb99187434aad02c3c047
 - malloc:修正註解錯字
 - 上游 commit c52ff39e8ee052e4a57676d65a27f09bd0a859ad
 - * malloc/malloc.c:修正 powerof2 檢查。
 - 上游 commit af102d9529faee5810fde80dac6337b6148789ad
 - 移除 malloc perturb 函式上的明確內嵌。
 - 上游 commit ca6be1655bd357bf6ac8857fba9b9dce928edbdc
 - 在 systrim 中使用 ALIGN_DOWN。
 - 上游 commit 8ba14398e629c1f63b9c91a59a47a713b3cce8bc
 - 不擴充巨集,失敗的宣告運算式 [BZ #18604]
 - 上游 commit 400e12265d99964f8445bb6d717321eb73152cc5
 - 將泛型程式碼中的 MUTEX_INITIALIZER 取代為 _LIBC_LOCK_INITIALIZER
 - 上游 commit 00d4e2ea3503e6de0f198cd65343f287a51f04db
 - malloc:移除 arena_mem 變數
 - 上游 commit ca135f824b1dbaf43e4a673de7725db76a51b714
 - malloc:從結構 malloc_par 中移除 max_total_mem 成員
 - 上游 commit 59eda029a8a35e5f4e5cd7be0f84c6629e48ec6e
 - malloc:移除 NO_THREADS
 - 上游 commit b43f552a8a23c0e405ab13a268bee12ada3b7841
 - 修正 malloc_consolidate 傳遞的參數類型
 - 上游 commit 8a727af925be63aa6ea0f5f90e16751fd541626b
 - malloc:從 fork 處置程式中移除 malloc 勾點
 - 上游 commit 4cf6c72fd2a482e7499c29162349810029632c3f
 - malloc:針對 __malloc_set_state 中的相容性,重寫轉儲存的堆積
 - 上游 commit dea39b13e2958a7f0e75b5594a06d97d61cc439f
 - malloc:更正 32 位元架構上的 malloc 對齊 [BZ #6527]
 - 上游 commit 1e8a8875d69e36d2890b223ffe8853a8ff0c9512
 - malloc:針對轉儲存的假 mmapped 區塊,更正 realloc 中的大小計算
 - 上游 commit 073f82140c7dbd7af387153c29ac7ac3e882c4ef
 - malloc_usable_size:為轉儲存的假對應區塊使用正確大小
 - 上游 commit f88aab5d508c13ae4a88124e65773d7d827cd47b
 - malloc:保持 arena 閒置清單/執行緒計數不變 [BZ #20370]
 - 上游 commit 5bc17330eb7667b96fee8baf3729c3310fa28b40
 - elf:dl-minimal malloc 需要遵循基本對齊方式
 - 上游 commit 4bf5f2224baa1590f92f7a26930928fe9f7e4b57
 - malloc:轉換至 __libc_lock 的自動化部分
 - 上游 commit c1234e60f975da09764683cddff4ef7e2a21ce78
 - 記錄 M_ARENA_* mallopt 參數
 - 上游 commit 68fc2ccc1aebc15b92e596b2bdc5605da1e25f3c
 - 移除 M_ARENA_* 巨集的多餘定義
 - 上游 commit aceb22c1f59231909777f7d0a6b955adbf7096a2
 - 移除 sbrk 參照,以擴大/縮小 arena
 - 上游 commit e863cce57bff6cb795e6aad745ddf6235bca21ce
 - malloc:移除 malloc_get_state、malloc_set_state [BZ #19473]
 - 上游 commit 681421f3cac665a82d000d854ae6df1fb3b561a5
 - sysmalloc:初始化 mmaped 區塊的先前大小欄位
 - 上游 commit e9c4fe93b3855239752819303ca377dff0ed0553
 - malloc:為區塊中繼資料存取使用存取子
 - 上游 commit ae9166f2b8936304ea347a98519372804963447f
 - malloc:更新關於區塊版面配置的註解
 - 上游 commit 3d7229c2507be1daf0c3e15e1f134076fa8b9025
 - 為 GCC 7 -Walloc-size-larger-than= 修正 malloc/測試。
 - 上游 commit 17f487b7afa7cd6c316040f3e6c86dc96b2eec30
 - 針對 1 位元組溢位,進一步強化 glibc malloc 中繼資料。
 - 上游 commit e4e26210c3bdb5dcdce7a3def3b90fa45d3e2c89
 - 修正失敗的 GCC 7 測試 malloc/tst-interpose-nothread。
 - 上游 commit 622222846a2e6ffbcd02cb46cb5f29c48fe4a466
 - 設定 mallopt M_ARENA_MAX 時,呼叫正確的協助程式函式 (BZ #21338)
 - 上游 commit 44e4b889ab0e0497567c8983ad25a78798a3ab51
 - manual:以文件取代 malloc [BZ #20424]
 - 上游 commit 3b5f801ddb838311b5b05c218caac3bdb00d7c95
 - 提高 realloc/MREMAP 註解的準確性。
 - 上游 commit 4e61a6be446026c327aa70cef221c9082bf0085d
 - i386:將 MALLOC_ALIGNMENT 增加到 16 [BZ #21120]
 - 上游 commit d5c3fafc4307c9b7a4c7d5cb381fcdbfad340bcc
 - 新增每個執行緒快取至 malloc
 - 上游 commit be8aa923a70da16ebabe85e912abc6b815bbdcb4
 - * manual/tunables.texi:新增遺漏的 @end deftp。
 - 上游 commit ed421fca42fd9b4cab7c66e77894b8dd7ca57ed0
 - 避免來自 __stack_chk_fail 的反向追蹤 [BZ #12189]
 - 上游 commit eac43cbb8d808a40004aa0a4a286f5c5155beccb
 - malloc:避免 GCC 7 和 -O3 出現 optimizer 警告
 - 上游 commit ec2c1fcefb200c6cb7e09553f3c6af8815013d83
 - malloc:發生堆積損毀時中止,且未出現反向追蹤 [BZ #21754]
 - 上游 commit ac3ed168d0c0b2b702319ac0db72c9b475a8c72e
 - malloc:移除 check_action 變數 [BZ #21754]
 - 上游 commit a9da0bb2667ab20f1dbcd0a9ae6846db02fbc96a
 - malloc:移除損毀的 arena 標記
 - 上游 commit 5129873a8e913e207e5f7b4b521c72f41a1bbf6d
 - malloc:將 top_check 傳回類型變更為 void
 - 上游 commit 24cffce7366c4070d8f823702a4fcec2cb732595
 - malloc:解決 NDEBUG 模式下的編譯失敗问题
 - 上游 commit 0c71122c0cee483a4e6abcdbe78a1595eefe86e2
 - malloc:移除 internal_function 屬性
 - 上游 commit 1e26d35193efbb29239c710a4c46a64708643320
 - malloc:修正執行緒損毀後發生的 tcache 洩漏 [BZ #22111]
 - 上游 2017 年 10 月 15 日 commit 8e57c9432a2b68c8a1e7f4df28f0e8c7acc04753
 - GCC 7 的 malloc/hooks.c 中的 Silence -O3 -Wall 警告 [BZ #22052]
 - 上游 2017 年 10 月 17 日 commit e4dd4ace56880d2f1064cd787e2bdb96ddacc3c4
 - 內嵌 tcache 函式
 - 上游 2017 年 10 月 17 日 commit e956075a5a2044d05ce48b905b10270ed4a63e87
 - 為 malloc have_fastchunks 使用放寬的 atomic
 - 上游 2017 年 10 月 17 日 commit 3381be5cdef2e43949db12f66a5a3ec23b2c4c90
 - 改善 malloc 初始化序列
 - 上游 2017 年 10 月 18 日 commit 2c2245b92ccf6344b324d17d8f94ccd3b8c559c6
 - 修正 tilepro 上因不受支援的 atomic 而導致的構建失敗
 - 上游 2017 年 10 月 19 日 commit d74e6f6c0de55fc588b1ac09c88eb0fb8b8600af
 - 修正 _int_free 一致性檢查中的鎖死
 - 上游 2017 年 10 月 20 日 commit a15d53e2de4c7d83bda251469d92a3c7b49a90db
 - 新增單一執行緒的路徑至 _int_free
 - 上游 2017 年 10 月 20 日 commit 6d43de4b85b11d26a19bebe4f55f31be16e3d419
 - 修正 SINGLE_THREAD_P 的版本問題
 - 上游 2017 年 10 月 24 日 commit 3f6bb8a32e5f5efd78ac08c41e623651cc242a89
 - 新增單一執行緒的路徑至 malloc/realloc/calloc/memalloc
 - 上游 2017 年 10 月 24 日 commit 905a7725e9157ea522d8ab97b4c8b96aeb23df54
 - 新增單一執行緒的路徑至 _int_malloc
 - 上游 2017 年 11 月 15 日 commit 7a9368a1174cb15b9f1d6342e0e10dd90dae238d
 - malloc:考慮 malloc_info 的 arena 中的所有堆積 [BZ #22439]
 - 上游 2017 年 11 月 23 日 commit 0a947e061d47c9710838f210506215bd9533324b
 - malloc:呼叫 arena_thread_freeres 中的 tcache 解構函式
 - 上游 2017 年 11 月 30 日 commit 34697694e8a93b325b18f25f7dcded55d6baeaf6
 - 修正啟用 tcache 時 malloc 中的整數溢位 [BZ #22375]
 - 上游 2018 年 1 月 12 日 commit 249a5895f120b13290a372a49bb4b499e749806f
 - malloc:確保整合的快速區塊的大小合理。
 - 上游 2018 年 1 月 29 日 commit 406e7a0a47110adbf79326c8a0bda5ffac3e0f10
 - malloc:使用 assert.h 宣告巨集
 - 上游 2018 年 2 月 10 日 commit 402ecba487804e9196769f39a8d157847d3b3104
 - [BZ #22830] malloc_stats:正確還原取消的 stderr。
 - 上游 2018 年 3 月 9 日 commit 229855e5983881812b21b215346cb990722c6023
 - malloc:還原註解中 prev_inuse 的意義
 - 上游 2018 年 3 月 14 日 commit bdc3009b8ff0effdbbfb05eb6b10966753cbf9b8
 - malloc:強化從未排序的清單中移除
 - malloc:修正先前修補程式套件中的合併迴歸。
 Orabug:<29139332>
 - 檢閱者:Jose E. Marchesi <[email protected]>
 - 已修改修補程式,以免出現重複的 patch2754 (已在 2.17-260.0.16 中新增)
 - 和 patch10134。
 OraBug 29319671。
 - 檢閱者:Egeyar Bagcioglu <[email protected]>
 - 重新產生 intl/plural.c OraBug 28806294。
 - 檢閱者:Jose E. Marchesi <[email protected]>
 - intl:Bison 的連接埠 3.0
 - 反向移植上游 gettext commit 19f23e290a5e4a82b9edf9f5a4f8ab6192871be9 OraBug 28806294。
 - 檢閱者:Patrick McGehearty <[email protected]>
 - 修正 dbl-64/wordsize-64 remquo (錯誤 17569)。
 - 反向移植上游 d9afe48d55a412e76b0dcb28335fd4b390fe07ae OraBug 19570749。
 - 檢閱者:Jose E. Marchesi <[email protected]>
 - libio:停用插入時的 vtable 驗證。
 - 反向移植上游 c402355dfa7807b8e0adb27c009135a7e2b9f1b0。
 OraBug 28641867。
 - 檢閱者:Egeyar Bagcioglu <[email protected]>
 - 已將用於 aarch64 支援的 142 上游 commit 套件與 glibc rhel7 update 6 合併。
 - 上游 commit 75eff3fe90f96783f31f58fa84af1b77e57d1ae4
 - 修剪為僅新增 bzero.S、memcmp.S、memcpy.S、memmove.S、memset.S、
 - 將 strcmp.S、strlen.S、strncmp.S 和 strnlen.S 納入 sysdeps/aarch64。
 Orabug:<28003847>
 - 上游 commit 08325735c2efb0257b8c07ac0ff91e44c27ecbf8
 - 延遲 TLSDESC 重新配置資料爭用修正
 - 上游 commit c71c89e5c72baf43fd44d08dda8ab846eec5b1d6
 - 修正使用錯誤正負號的 cfi 註解。
 - 上游 commit f008c71455a8f23c2a24c451e61b12ddfca9a54f
 - 修正 math_private.h 的未初始化警告
 - 上游 commit d2e4346a30683cc42c57bd1bfd457897d78c6d7e
 - 修正內部 asm 分析程式碼
 - 上游 commit efbe665c3a2d344b0d64456cf29499ba53c2965a
 - 為 aarch64 新增 ifunc 支援
 - 上游 commit d6fc3f6516cd20f195758086fbbbe3f17a8a6d95
 - 為 ifunc 支援修補程式新增變更記錄
 - 上游 commit 6cd380dd366d728da9f579eeb9f7f4c47f48e474
 - avoid-literals-in-start.S
 - 上游 commit f124cb381116b5809de198327690ad0bd8d1478e
 - 修正在 feholdexcept 之前移動的 nearbyint 算術 (錯誤 22225)。
 - 上游 commit db4f87bad48ed93ae14f61121367a7cb94fa46ed
 - 不為 dl-machine.h 使用 MIN
 - 上游 commit a2e0a7f12ba57a49d1380c7ba1ff4b1f51d67347
 - Guess L1 快取行大小
 - 上游 commit 58a813bf6e732211af53e690c92c14a50bb06e0e
 - 修正 gcc 的 f-max-min
 - 上游 commit e7df6c5c79458dc042a8c967bafa6e8eca88ae0d
 - HWCAP 新增
 - 上游 commit 14d886edbd3d80b771e1c42fbd9217f9074de9c6
 - 修正靜態 pie 的啟動程式碼
 - 上游 commit afce1991f6f61514172696ec3edf93331cb0e04f
 - 清理 HWCAP 更新
 - 上游 commit 953c49cc3bb1041090281042148197ad3537c551
 - 更多 HWCAP 新增
 - 上游 commit 3f8d9d58c59fdbe27301d0e18bfd426a5f2edf19
 - 為 fpcr/fpsr 使用內建程式
 - 上游 commit 4f5b921eb9b775aa3549a9bcd684c3013132f04b
 - 為 fpcr/fpsr 修正新增 include
 - 上游 commit 0c8a67a5737b4b6dd74bd24219fc642c8d244bee
 - 為 fpcr/fpsr 修正 include Orabug:<28036322>
 - 上游 commit 2fee269248c6ef303569d9ac8fec3a27676520e0
 - 在 AArch64 上啟用 _STRING_ARCH_unaligned。
 - 上游 commit 16396c41deab45f715ffd813280d9d685b3b281e
 - 新增 _STRING_INLINE_unaligned 和 string_private.h
 - 上游 commit a8c5a2a9521e105da6e96eaf4029b8e4d595e4f5
 - 這是針對 AArch64 的最佳化 memset。
 - 上游 commit b998e16e71c8617746b7c39500e925d28ff22ed8
 - 這是針對 AArch64 的最佳化 memcpy/memmove。
 - 上游 commit c435989f52204703d524f467c830dc363439e532
 - 最佳化 strlen 建置。
 - 上游 commit 58ec4fb881719d0b69989f9a4955290fca531831
 - 新增簡單的 rawmemchr 建置。
 - 上游 commit a024b39a4e31a049391b459234f6b3575c9fc107
 - 此修補程式可進一步微調 memcpy
 - 上游 commit 95e431cc73c2df3bc606107d6f79c4683bd61102
 - AArch64 缺少最佳化 memchr。
 - 上游 commit 922369032c604b4dcfd535e1bcddd4687e7126a5
 - [AArch64] 已最佳化 memcmp。
 - 上游 commit 4c1d801a5956f049126ef6cbe22ed23693e77a8c
 - aarch64:避免靜態二進位檔中包含 memcpy/memmove 的隱藏符號
 - 上游 commit 2bce01ebbaf8db52ba4a5635eb5744f989cdbf69
 - aarch64:改善 strcmp 未對齊效能
 - 上游 commit 84c94d2fd90d84ae7e67657ee8e22c2d1b796f63
 - aarch64:為 memcmp 中的標籤使用 L() 巨集
 - 上游 commit 6ca24c43481e2c93a6eec362b04c3e77a35b28e3
 - aarch64/strcmp:修正未對齊的迴圈跳轉目標
 - 上游 commit 30a81dae5b752f8aa5f96e7f7c341ec57cba3585
 - aarch64:已針對中型到大型大小最佳化 memcmp
 - 上游 commit 4e54d918630ea53e29dd70d3bdffcb00d29ed3d4
 - aarch64:將分支目標修正為 loop16
 - 上游 commit 7108f1f944792ac68332967015d5e6418c5ccc88
 - aarch64:針對相互錯位的輸入改善 strncmp
 - 上游 commit d46f84de745db8f3f06a37048261f4e5ceacf0a3
 - aarch64/strncmp:修復含舊 binutils 的版本
 - 上游 commit b47c3e7637efb77818cbef55dcd0ed1f0ea0ddf1
 - aarch64/strncmp:使用 lsr 而非 mov+lsr Orabug:<28077661>
 - 上游 commit 3a7ac8a0f596bb73093212cd1109c1413777e1f8
 - 移除 bp-start.h 和 INIT_ARGV_and_ENVIRON。
 - 上游 commit 10ad46bc6526edc5c7afcc57112da96917ff3629
 - 整合 valloc/pvalloc 程式碼。
 - 上游 commit 520d437b9455560d099fe6bd9664be1f9f76868b
 - 修正非 systemtap 組態中的 systemtap 探查發出的版本警告
 - 上游 commit f3eeb3fc560ccc4ce51dc605e4703c5016b07244
 - 以 atomic_forced_read 取代 malloc force_reg。
 - 上游 commit 6c8dbf00f536d78b1937b5af6f57be47fd376344
 - 將 malloc 重新格式化為 gnu 樣式。
 - 上游 commit bdfe308a166b433a841d5c9ae256560c18bce640
 - 移除 THREAD_STATS。
 - 上游 commit e0db65176fa88b9497cbd6362b24e3225382bfb6
 - 清理 __exit_thread。
 - 上游 commit 79520f4bd611602f5bdb2b50979cf75bb5ac2968
 - 針對以下內容的相依性使用現有 makefile 變數
 - 上游 commit 75f11331f98ebf3873e887a683add944a1aec0fd
 - 更正 TLS_TCB_ALIGN 的對齊 (BZ #16796)
 - 上游 commit 94c5a52a841f807a23dbdd19a5ddeb505cc1d543
 - 將 arena_lookup 和 arena_lock 整合到單一 arena_get 中
 - 上游 commit c26efef9798914e208329c0e8c3c73bb1135d9e3
 - malloc:一致地將 trim_threshold 套用至所有堆積 [BZ #17195]
 - 上游 commit 92a9b22d70b85b7edd0484db8bf2465a969fb09e
 - 捨棄 arena_get2 中未使用的第一個引數
 - 上游 commit c3b9ef8dfc83e9d17da5adc73709d2f7dfbbaf13
 - 如果主要 arena 損毀,請勿在重試路徑中使用
 - 上游 commit 90b2517115a56ca9f5625f3e16c2629deeac55a9
 - include/stap-probe.h:修正格式化。
 - 上游 commit 6782806d8f6664d87d17bb30f8ce4e0c7c931e17
 - malloc:使用 __thread 重寫明確 TLS 存取
 - 上游 commit a62719ba90e2fa1728890ae7dc8df9e32a622e7b
 - malloc:防止 arena free_list 變成周期性狀態 [BZ #19048]
 - 上游 commit 730bbab2c39dd615c31c924041b4d16d7f107ae0
 - 標記 ld.so 中隱藏的內部 unistd 函式
 - 上游 commit cbb47fa1c6476af73f393a81cd62fc926e1b8f6e
 - malloc:轉換至 __libc_lock 的手動部分
 - 上游 commit e33a23fbe8c2dba04fe05678c584d3efcb6c9951
 - 新增 INTERNAL_SYSCALL_CALL
 - 上游 commit be7991c0705e35b4d70a419d117addcd6c627319
 - mallopt 協助程式的靜態內嵌函式
 - 上游 commit afcf3cd8ebff8fed79238a2d1b95338c4606b1ee
 - 新的內部函式 __access_noerrno
 - 上游 commit 67e58f39412ecd4467034761f3f074283c90f3c8
 - 為 tunables 新增架構
 - 上游 commit 3c589b1a8a4401e258ba23a03fcbcc79b82393ab
 - tunables:使用未使用的正確屬性 (已修正 67e58f 中的版本錯誤)
 - 上游 commit 9dd409a5f4a7a053cc962f8371dad0fe5cc22597
 - 使用 GLIBC_TUNABLES 環境變數初始化可調諧清單
 - 上游 commit 6765d5d34d126b26d55e2d73dac4dfec5e6d6241
 - 增強 --enable-tunables 以在構建時選取 tunables 前端
 - 上游 commit b31b4d6ae50b0d332207754327598fdce5b51015
 - tunables 的使用者手冊文件
 - 上游 commit 34a63b097335d3411080b5b6e5b164ab36563847
 - malloc:僅在啟用可調諧項目的情況下執行 tunables 測試
 - 上游 commit d054a81ab3a2515a45d28e6c26d2b190ff74e8ec
 - tunables:根據預設避免 getenv 呼叫並停用 glibc.malloc.check
 - 上游 commit 41389c40499a083c59e68ba281ec87be567f2871
 - 修正 envvar 值為空時的環境遊走
 - 上游 commit f3bef6a748097d02d196df247f7b292c7b83744c
 - * elf/dl-tunables.c (tunable_set_val_if_valid_range):分割成…
 - 上游 commit 8b9e9c3c0bae497ad5e2d0ae2f333f62feddcc12
 - tunables:修正 setuid 二進位檔的環境變數處理 (bz #21073)
 - 上游 commit ed8d5ffd0a14e84298a15ae2ec9b799010166b28
 - tunables 停用時,中斷 setxid 程式的 GLIBC_TUNABLES (bz #21073)
 - 上游 commit 53aa04a86c10f49b7481e73d2ca045ecd6ed2df7
 - tunables:setgid 無法正常運作時,無法正確進行測試
 - 上游 commit 43ce02c6ec27d4e2d8f0ae327bbbeaba84060964
 - 修正手冊中的錯字
 - 上游 commit 8cbc826c37c0221ada65a7a622fe079b4e89a4b0
 - 修正在 big-endian 上取得可調諧值的問題 (BZ #21109)
 - 上游 commit 1c1243b6fc33c029488add276e56570a07803bfd
 - 忽略並移除 AT_SECURE 程式的 LD_HWCAP_MASK (錯誤 #21209)
 - 上游 commit 65eff7fbdbddad8c1f9af7cb48cd3b5dca3c5c9d
 - 更新舊的 tunables 架構文件/指令碼。
 - 上游 commit 17284d650ebe5c736c9730ee16401008f26128c3
 - tunables:為 tunable_list 提供 RELRO 保護
 - 上游 commit d13103074ab5c7614eeb94f88a61803ed8f3e878
 - tunables:為 tunables 指定預設值
 - 上游 commit ad2f35cb396d24391150675fb55311c98d1e1592
 - tunables:為 uint64_t 類型的 tunables 新增支援
 - 上游 commit ce79740bdbccea312df6cfcf70689efb57792fc9
 - 減少 tst-env-setuid 測試案例的 LD_HWCAP_MASK 值
 - 上游 commit ee8015b9ea084d5727ce477fdd8d935f1de7f7f6
 - 支援子目錄中的 dl-tunables.list
 - 上游 commit 81efada5287c3215307623e57d3bbbeefa0c1250
 - 隱藏 __tunables_init 並避免 PLT
 - 上游 commit 4158ba082c641f407009363b186b4c85f8a01a35
 - 延遲初始化靜態二進位檔中的 CPU 功能結構
 - 上游 commit 44330b6d32904fdc8b6835a112e0ba0aee9f4ef3
 - tunables:清理勾點以取得並設定 tunables
 - 上游 commit ea9b0ecbf0e7b6e8281047624efbe1b2cbb6d487
 - tunables:新增 LD_HWCAP_MASK 至 tunables
 - 上游 commit ff08fc59e36e02074eba8ab39b0d9001363970f0
 - tunables:使用 glibc.tune.hwcap_mask 可調諧項目,而非 _dl_hwcap_mask
 - 上游 commit f82e9672ad89ea1ef40bbe1af71478e255e87c5e
 - aarch64:允許使用 HWCAP_MASK 覆寫 HWCAP_CPUID 功能檢查
 - 上游 commit 511c5a1087991108118c6e9c9546e83e992bf39c
 - 使 LD_HWCAP_MASK 可用於靜態二進位檔
 - 上游 commit ea01a4da219011f4a4db97eef3c5bfc2f6e8fc6b
 - aarch64:新增 hwcap 字串常式
 - 上游 commit 6c85cc2852367ea2db91ff6a1fc0f6fc0653788d
 - aarch64:修正 _dl_procinfo 中未定義的行為
 - 上游 commit 2c0b90ab443abc967cbf75add4f7fde84978cb95
 - 根據預設啟用 tunables
 - 上游 commit 95a73392580761abc62fc9b1386d232cd55878e9
 - tunables:使用直接系統呼叫進行存取 (BZ#21744)
 - 上游 commit a4de0a9008d6f15e1509c9818ba6e50d78bb83f3
 - 修正 gen-tunables.awk 以與舊版 awk 搭配使用 Orabug:<28121777>
 - 上游 commit ddcf6798d35beca3c4eec80ea448b57fd45558f4
 - 將 bzero 的 C 建置取代為 memset 的直接呼叫。
 - 上游 commit af96be34825586536ebcfbf5c675e795ddd3c8fa
 - 將 bcopy 的 C 建置取代為 memmove 的直接呼叫。
 - 上游 commit 6a2c695266fab34cc057256d1b33d2268183f00e
 - aarch64:特定於 Thunderx 的 memcpy 和 memmove
 - 上游 commit 512d245bc30cca893db6979f42f058e734f345c3
 - 將 HWCAP_ macros 從 Linux 4.12 新增至 AArch64 bits/hwcap.h。
 - 上游 commit 738a9914a066a31750925543a8c6d2661bd61345
 - benchtests:列印 json 中的字串陣列元素、int 和 uint
 - 上游 commit 5ee1e3cebc47495a36d17a0066c241978ca6f502
 - benchtests:以 json 格式列印 memcpy 基準結果
 - 上游 commit 25d5247277760e669a69618ce99ce6065e92362c
 - benchtests:用於剖析 memcpy 結果的新指令碼
 - 上游 commit ab85da15301c552e3ea4577a6432aa028bee9295
 - aarch64:呼叫測試中的所有字串函式建置
 - 上游 commit 28cfa3a48e59f9c6b9bc25a003a4ede435841382
 - tunables、aarch64:用於覆寫 cpu 的新 tunable
 - 上游 commit 47ea614b9afcdaef80e09d58afcdad4f96ba3f15
 - 修正錯字
 - 上游 commit 82e06600505cc26810d263a964d9eca6f3cdfe91
 - [AArch64] 更新 Linux 4.12 中新 HWCAP 標記的 dl-procinfo
 - 上游 commit 36ada5f681d86d4abe7b3b47d653d69e5ab2a6fd
 - aarch64:已針對 Qualcomm Falkor 處理器最佳化 memcpy
 - 上游 commit 61c982910da9b60f7ac48eb1caaac1f4b013dbb1
 - benchtests:從基準測試中移除驗證執行情況
 - 上游 commit 86c6519ee77d241575653206f33dbe1d4c8436cf
 - benchtests:以 json 格式列印 memmove 基準
 - 上游 9eee633b68649c94b2404f65d5c9a00c3ed1f068
 - 變更傳遞至 ifunc 解析器的引數類型
 - 上游 commit 9c9ec58197d1e18db6f7b39f7dc08b0f5f61df4e
 - 新增 thunderx2t99 和 thunderx2t99p1 CPU 名稱至 tunables 清單
 - 上游 commit f00bce744e12996a30b7ac5851b001b1dd7beaa9
 - 修正 glibc.tune.cpu tunable 處理
 - 上游 commit 29c933fb35b7bf872f57dc6977c879832983ab6c
 - benchtests:以 json 格式列印 memset 基準
 - 上游 commit 503c92c37a95f769762e65aff9383b302178c2bc
 - benchtests:為 memset 重新配置緩衝區
 - 上游 commit dd5bc7f1b385b29d0f90aefe4d9756b35011709b
 - aarch64:已針對 Qualcomm Falkor 最佳化 memmove 建置
 - 上游 commit edbbc86c3a6624dcc0316a4cd78fe1adfb383405
 - * sysdeps/aarch64/bzero.S (__bzero):移除。
 - 上游 commit 4d7632ff687dc60fb9ed38bae682d395017b61a8
 - benchtests:修正 *-walk 基準的執行大小和方向
 - 上游 commit eb332f9feb7637eeefed037a683d2a6130d058b1
 - benchtests:提升開始大小,因為較小的大小有雜訊
 - 上游 commit 5a67c4fa010abb27e704aa4ea3896f3aa2b39ed7
 - aarch64:已針對 falkor 最佳化 memset
 - 上游 commit 5f1603c331d9e2194170762b7e5e80a5571e4b4e
 - 將 strcmp 基準輸出轉換為 json 格式
 - 上游 commit 4e00196912e63bd44f9a62a88a0f5c5fde25ad86
 - aarch64:修正具有 --disable-multi-arch 的 memset
 - 上游 commit 3dfcbfa1a4bfa39344e8d945ed1bd697c4c9fe96
 - benchtests:為每次測試執行重新配置緩衝區
 - 上游 commit 96e6a7167e127d5e65000f2724e074f1c026e1f1
 - benchtests:以 json 格式列印 bench-memcmp
 - 上游 commit e9537dddc7c7c7b60b55ed845542c8d586164488 Orabug:<28121801>
 - 上游 commit 9dbebe1a67bbedfcb39c6b739f15bc639e8d40a2
 - [AArch64] 儲存並還原進入動態連結器的 q0-q7。
 - 上游 commit 1670e207c57513da84462c2a018f01653e7d1cc6
 - aarch64:依賴系統呼叫保留暫存器
 - 上游 commit f940b96522d6ac67915186dfaa71b43f3e7f5404
 - [AArch64] 新增最佳化的 strchr。
 - 上游 commit be9d4ccc7fe62751db1a5fdcb31958561dbbda9a
 - [AArch64] 新增最佳化的 strchrnul。
 - 上游 commit 80085defb83e4f2ce098c8bc00c82d1e14998c71
 - [AArch64] 正確結束框架記錄鏈。[??Bug 17522],版本 2.21
 - 上游 commit aa76a5c7010e98c737d79f37aa6ae668f60f7a00
 - [AArch64] 修正 strchrnul clobbering v15
 - 上游 commit ec582ca0f30c963a1c27f405b6732ca8507271d5
 - AArch64 已最佳化的 strrchr 建置。
 - 上游 commit dc400d7b735c47086a001ed051723e376230cf01
 - AArch64:已最佳化的 strcpy 和 stpcpy 建置。
 - 上游 commit d3496c9f4f27d3009b71be87f6108b4fed7314bd
 - 改善一般 strcspn 效能
 - 上游 commit 91f3b75f47c9eca3299098c3dcc2f5d9dad320b1
 - 改善一般 strspn 效能
 - 上游 commit 282b71f07eb5e24ddf1308f92c37cb42f7c7d86b
 - 改善一般 strpbrk 效能
 - 上游 commit 2e51bc3813ca3fe72fd197d08d79496e46669f43
 - 在 strcspn 和 strspn 上使用 PTR_ALIGN_DOWN
 - 上游 commit f6a191a6ee0313d61dffa70d86b033c5a598f907
 - 整合 Linux 讀取系統呼叫 - 修正 BZ#21428
 - 上游 commit ed0257f7d3378ec4a72e297f0dcba5159f2dd138
 - [AArch64] 將 elf_machine_dynamic 調整為使用 _GLOBAL_OFFSET_TABLE_
 - 上游 commit e535ce250143b9c1600b306911710c0de73e2a5e
 - [ARM] 新增遺漏的 -funwind-tables 至測試案例 (錯誤 19529)
 - 上游 commit a68ba2f3cd3cbe32c1f31e13c20ed13487727b32
 - [AARCH64] 使用 _DYNAMIC 符號重寫 elf_machine_load_address
 - 上游 commit db9bab09a51188bf57afeb47040ce6837b878367
 - 文件快取資訊 sysconf 變數
 - 上游 commit a2e0a7f12ba57a49d1380c7ba1ff4b1f51d67347
 - aarch64:記錄 _SC_LEVEL1_DCACHE_LINESIZE 警告
 - 上游 commit 659ca267360e1c1f64eea9205bb81cb5e9049908
 - aarch64:最佳化 _dl_tlsdesc_dynamic 快速路徑
 - 上游 commit 3d1d79283e6de4f7c434cb67fb53a4fd28359669
 - aarch64:當主要內容位於共用程式庫中時,修正啟用了靜態 pie 的 libc
 - 上游 commit c9e613a728b9eaf0713b5a5970bb9ad4984fc688
 - 新增 NT_ARM_SVE 至 elf.h Orabug:<28336148>
 - aarch64 OL 7.4 修補程式的重定基底。
 - 啟用 ifunc 支援。(Egeyar Bagcioglu 2.17-196.0.2.el7_4.2) Orabug:<26894372>
 - CVE-2021-27645:nscd:netgroup 快取中的重複釋放
 - CVE-2024-33599:nscd:netgroup 快取中的緩衝區溢位 (RHEL-34263)
 - CVE-2024-33600:nscd:netgroup 快取中的 null 指標解除參照
 - CVE-2024-33601:nscd:記憶體不足情形損毀
 - CVE-2024-33602:nscd:NSS netgroup 模組的記憶體損毀

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-12442.html

Plugin 詳細資訊

嚴重性: High

ID: 200700

檔案名稱: oraclelinux_ELSA-2024-12442.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/6/18

已更新: 2024/6/18

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.2

CVSS v2

風險因素: High

基本分數: 9

時間分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-2961

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:linux:7::userspace_ksplice, p-cpe:/a:oracle:linux:glibc-headers, p-cpe:/a:oracle:linux:nscd, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:glibc, p-cpe:/a:oracle:linux:glibc-utils, p-cpe:/a:oracle:linux:glibc-static, p-cpe:/a:oracle:linux:glibc-common, p-cpe:/a:oracle:linux:glibc-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/6/18

弱點發布日期: 2024/4/5

參考資訊

CVE: CVE-2024-2961, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602