偵測

Oracle Linux 8:binutils (ELSA-2025-23382)

medium Nessus Plugin ID 279417

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2025-23382 公告中提及的一個弱點影響。

 - CVE-2025-11083 檢閱者待定 Oracle 歷程記錄
 2025 年 10 月 8 日 Bruce McCulloch <[email protected]> - 2.30-127.0.1
 - 將 Oracle 修補程式轉送連接埠至 2.30-127。
 - 將部分失敗的 ld-ctf 測試設為靜音。
 檢閱者Jose E. Marchesi <[email protected]> 2024 年 11 月 14 日 Bruce McCulloch <[email protected]> - 2.30-125.0.1
 - 轉送來自 2.30-125 的 Oracle 修補程式 檢閱者Jose E. Marchesi <[email protected]> 2024 年 2 月 6 日 Nick Alcock <[email protected]> - 2.30-123.0.2
 - 重新整理來自上游的 CTF 修補程式 (2.42)。
 - 修正更多子 dict 作業可將錯誤留在父項上的情況這一次與 CTF dict 建立相關 (上游 PR libctf/30985)。
 - 修正 cu-mapped 連結功能 (GNU ld 未公開) 以僅使用提供給指定轉譯單元的最後一個對應而非隨機混用的第一個和最後一個
 - 修正 libctf.so 和 libctf-nobfd.so 的相依性以引用程式碼實際相依的程式庫。(修正所發現的 libctf-nobfd.so 中的連結問題需要在連結行上額外的程式庫而非上游
 libctf.so 變更純粹是為了一致性。) 2023 年 10 月 10 日 Jose E. Marchesi <[email protected]> - 2.30-123.0.1
 - 將 Oracle 修補程式的連接埠轉送至 2.30-123。
 檢閱者David Faust <[email protected]> 2023 年 8 月 2 日 Nick Alcock <[email protected]> - 2.30-119.0.2
 - 從上游重新整理 CTF 修補程式。
 - 避免舊版 OL8 GCC 發出的 symtypetab 區段發生假性損毀錯誤
 - 多種不明的安裝時間連結問題
 - 使 objdump/readelf --ctf 參數為選用使 objdump --ctf-parent 採用 CTF 成員名稱而非區段名稱
 - 改善某些類型引發 libctf 錯誤時的類型轉儲存
 - 在 (錯誤命名的) CTF 變數區段中放置函式和變數
 - 改善對多種損毀 CTF 輸入表單的處理。
 - 修正 <ctf.h> 和 <ctf-api.h>中註解的錯誤
 - 即使出現衝突類型也讓 CTF dicts 可重現
 - 防止連結衍生自相同來源的多個物件檔案時損毀輸出
 - 次要編譯器警告與可攜性修正
 - 修正 (不太可能) 連結時導致未初始化記憶體存取和環境指標覆寫當機的問題
 - 修正未命名的結構/聯合中報告的欄位位移 [Orabug: 35191322]
 - 修正在發生錯誤的子 dicts 上執行的作業會在父項而非子項上產生錯誤的數個位置使呼叫者從未註意到 2023 年 3 月 28 日 Guillermo E. Martinez <[email protected]> - 2.30-119.0.1
 - 將 Oracle 修補程式從 2.30-117.0.3 轉送連接埠至 2.30-119.0.1
 - 移除 Oracle 修補程式binutils-bfd-plugin-lib64.patch
 - 檢閱者Jose E. Marchesi <[email protected]> 2022 年 10 月 20 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.3
 - 上游修補程式的反向移植
 - [binutils-gdb] 為 objcopy 新增選項以變更區段的對齊方式。
 fa463e9fc644e7a3bad39aa73bf6be72ea865805。
 - [binutils-gdb] 變更 objcopy 的 --set-section-alignment 選項以採用位元組對齊值而不是 2 的冪對齊值。
 de4859eacb74a440d9fd61e4a0f051e3737a05dd
 - [Orabug: 34721268]
 - 檢閱者Jose E. Marchesi <[email protected]> 2022 年 10 月 6 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.2
 - 新增遺漏的 Oracle 修補程式
 - binutils-aarch64-veneers-fix.patch。
 - binutils-aarch64-add-support-efi.patch。
 - 檢閱者Jose E. Marchesi <[email protected]> 2022 年 9 月 28 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.1
 - 將 Oracle 修補程式轉送至 至 2.30-113.0.3
 - 檢閱者Jose E. Marchesi <[email protected]> 2022 年 8 月 4 日 Guillermo E. Martinez <[email protected]> - 2.30-113.0.3
 - 上游修補程式的反向移植
 - [binutils-gdb][AArch64] Re︰ 新增 AArch64 EFI 支援 (efi-*-aarch64) d91c67e8730354c43fae86fa98fe593925882365。
 - [binutils-gdb][AArch64] Re: AArch64新增對 AArch64 EFI 的支援 (efi-*-aarch64) 32384aa396e7e87fe02cc838722b8e80ec88ec10。
 - [binutils-gdb][AArch64] AArch64新增對 AArch64 EFI 的支援 (efi-*-aarch64)。
 b69c9d41e89498442cb5af5287f378b3583dd445。
 - [Orabug: 34453890]
 - 檢閱者:Jose E. Marchesi <[email protected]>
 - 檢閱者David Faust <[email protected]> 2022 年 7 月 14 日 Jose E. Marchesi <[email protected]> - 2.30-113.0.2
 - 上游修補程式的反向移植
 [binutils-gdb][ld][AArch64] 修正 group_sections 演算法 cff69cf4cf97e1eb4c2cca8e985e403b1a97c059。
 - [Orabug: 34237729]
 - 檢閱者Indu Bhagat <[email protected]> 2022 年 3 月 29 日 Diego de Dios <[email protected]> - 2.30-113.0.1
 - 將 Oracle 修補程式從 2.30-108.0.2.1 轉送連接埠至 2.30-113.0.1
 - 檢閱者Jose E. Marchesi <[email protected]> 2021 年 11 月 16 日 David Faust <[email protected]> - 2.30-108.0.2.1
 - 將 Oracle 修補程式從 2.30-108.0.2 轉送連接埠至 2.30-108.0.2.1
 - 檢閱者Jose E. Marchesi <[email protected]> 2021 年 11 月 2 日 David Faust <[email protected]> - 2.30-108.0.2
 - 轉連接埠下列更新
 [2.30-93.0.4
 - 反向移植修正 CTF pptrtab 中會造成核心轉儲存的 fencepost 錯誤
 - 針對新的 GCC 型 CTF 產生反向移植測試結果修正 [Orabug: 33344570]
 - 檢閱者:David Faust <[email protected]>
 - 檢閱者Jose E. Marchesi <[email protected]> 2021 年 10 月 5 日 David Faust <[email protected]> - 2.30-108.0.1
 - 將 Oracle 修補程式從 2.30-93.0.3 轉送連接埠至 2.30-108.0.1
 - 檢閱者Elena Zannoni <[email protected]> 2021 年 8 月 17 日 David Faust <[email protected]> - 2.30-93.0.3
 - 修正 BFD 程式庫未正確嘗試在 OL8 上載入 32 位元外掛程式的問題。
 - [Orabug: 33219039] 2021 年 6 月 16 日 Nick Alcock <[email protected]> - 2.30.93.0.2
 - 反向移植功能完整的 CTF deduplicator。已修正前版的假性衝突將不明確定義的類型和相依於這些類型的類型正確混排到每個 CU 的 dicts 中ctfarchive 所使用的共用重複連結模式 (僅在一個 CU 中使用的類型最後以每個 CU dict 結尾) 已完全實作。這是上游版本。
 此連結器速度更快、使用更少記憶體並產生更小的 CTF 輸出 (儘管會發出 dwarf2ctf 不會發出的函式類型但通常還是比 dwarf2ctf 好) 且更健全且經過更嚴格的測試。
 - 移除不可刪除的 CTF 連結器以及支援不可能之物未命名 typedef 和基本類型的無作用程式碼
 - 反向移植新的 ld-ctf 和 libctf 測試套件
 - 新連結器選項 --ctf-variables (預設關閉) --ctf-share-types
 - func 資訊/資料物件支援 (需要編譯器變更才能支援正常運作的 func 資訊但所有程式碼現在都位於 binutils 中)
 新的 API 函式可將符號新增至 dict、查閱這些符號並逐個使用ctf_symbol_next、ctf_add_objt_sym、ctf_add_func_sym、ctf_link_add_linker_symbol、ctf_arc_lookup_symbol、ctf_lookup_by_symbol_name、ctf_arc_lookup_symbol_name
 - 反向移植數個錯誤修正修正函式類型 arglist 的處理、允許動態配量的 ctf_type_reference防止隨機記憶體區塊 munmap() 的某些原因改善損毀 dicts 的處理進一步改善轉儲存輸出修正一些錯誤處理錯誤
 修正在具有 strtab 但沒有 symtab 的二進位中開啟 CTF使用更可靠的方法確保輸出中只有一個 .ctf 區段針對字串和符號使用動態區段以使 CTF 不會遭到 strip(1) 損毀
 改善 CTF 轉儲存器更好地支援未命名結構成員修正按名稱查閱符號時理論上會發生的緩衝區滿溢改善依名稱在具有父項的 dicts 中查閱指標在序列化 dict 之後在可寫入的 dicts 中查閱或新增更多類型時不會遺失類型或損毀 dict
 - 要求提供不透明轉送大小或列舉編碼等內容時針對無效 CTF 提供更多防護並防止錯誤結果
 - gettextization
 - deduplicator 也使用新的公開 API已改善錯誤報告和宣告失敗已改善 _next 迭代器其中多數 _iter 迭代器已使用重新實作新 API 函式 *_next、ctf_type_name_raw、ctf_type_kind_forwarded、ctf_ref、ctf_member_count、ctf_archive_count、ctf_arc_flush_caches、ctf_getsymsect、ctf_getstrsect、ctf_symsect_endianness、ctf_symsect_endianness、ctf_symsect_endianness、ctf_type_name_raw、ctf_type_kind_forwarded、ctf_ref、ctf_member_count、ctf_archive_count、ctf_arc_flush_caches、ctf_getsymsect、ctf_getstrsect、ctf_symsect_endianness、ctf_symsect_endianness、ctf_symsect_endianness、ctf_symsect_endianness、ctf_symsect_endianness、ctf_symsect_endianness_endianness_s_f__sym_sect新增 ctf_dict_t 作為過時 ctf_file_t 的建議新類型名稱以及名稱中含有 _dict 的新函式新增從連結中篩除變數的功能
 - 新內部基礎結構新內部 dynhash 函式和新 dynset 類型更高效率的 dynhashes移除類型查閱路徑中不必要的重複項目新增 CTF >at 連結時的選用延遲載入 (ld 未使用)使 cu-mapping 連結 (由 ctfarchive 所使用) 佔用更少的記憶體
 - 在 libctf 中也執行 make check。
 - 檢閱者David Faust <[email protected]> 2021 年 5 月 18 日 David Faust <[email protected]> - 2.30-93.0.1
 - 轉送來自 的 Oracle 修補程式 2.30-90.0.1
 - 檢閱者Elena Zannoni <[email protected]> 2021 年 4 月 2 日 David Faust <[email protected]> - 2.30-90.0.1
 - 轉送來自 的 Oracle 修補程式 2.30-79.0.1
 - 檢閱者Jose E. Marchesi <[email protected]> 2020 年 11 月 3 日 David Faust <[email protected]> - 2.30-79.0.1
 - 轉送來自 的 Oracle 修補程式 2.30-75.0.1
 - 檢閱者Jose E. Marchesi <[email protected]> 2020 年 7 月 29 日 David Faust <[email protected]> - 2.30-75.0.1
 - 將 Oracle 修補程式正向連接埠至 OL8.3 beta。
 2020 年 4 月 28 日 Jose E. Marchesi <[email protected]> - 2.30-73.0.1
 - 來自 2.30-68.0.2的 Oracle 修補程式轉送連接埠。
 - 檢閱者Elena Zannoni <[email protected]> 2020 年 3 月 17 日 Nick Alcock <[email protected]> - 2.30-68.0.2
 - 反向移植不支援週期偵測的重複資料刪除 CTF 連結器
 - 反向移植由上述項目觸發的上游 hashtab 損毀 (無上游錯誤編號) 的修正。
 - 修正 CTF 中命名模糊類型的重複資料刪除。
 - 沒有名稱的 CTF 類型不會出現命名模糊的情況。
 - 停止 CTF_LINK_EMPTY_CU_MAPPINGS 旗標損毀。
 - 僅在已命名且已有類型使用該名稱的情況下才將不明確的類型發出為隱藏。
 - 確保完全空白的 dicts 能正確寫出其標頭
 - 將匿名結構/聯合成員新增至已包含其他位移不同的其他匿名成員的結構/聯合時不會失敗
 - 正確查閱非 root 可見結構的指標
 - 轉儲存至轉儲存資料流時發出錯誤訊息
 - 發生轉儲存時間錯誤時不提早中止
 - 省略單一 TU 內可能的重複項目 (相同名稱、相同種類) (跨 TU 重複/不明確類型偵測如前運作)。
 - 修正 CTF 變數區段的連結
 - 修正變數的假性衝突 (也會影響非重複連結器)
 - 防禦沒有名稱的 CU
 - 僅連結單一輸入檔案時請將輸出 CTF CU 名稱設為輸入的名稱
 - 支援 cv 限定的 bitfields
 - 修正 SHA-1 大小調整中的差一錯誤 2020 年 1 月 24 日 Egeyar Bagcioglu <[email protected]> - 2.30-68.0.1
 - 確保 AArch64 虛設常式的 8 位元組對齊。
 - 將 CTF 支援新增至 OL8CTF 機器包括 libctf.so 和 libctf-nonbfd.so。連結器尚未對 CTF 類型區段進行去重。
 - 反向移植上述要求的上游錯誤 23919 修正
 - [Orabug: 30102938] [Orabug: 30102941]

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 binutils 和/或 binutils-devel 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-23382.html

Plugin 詳細資訊

嚴重性: Medium

ID: 279417

檔案名稱: oraclelinux_ELSA-2025-23382.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/12/19

已更新: 2025/12/19

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-11083

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, cpe:/o:oracle:linux:8:10:baseos_patch

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/12/18

弱點發布日期: 2025/9/27

參考資訊

CVE: CVE-2025-11083

IAVA: 2025-A-0890