偵測

Oracle Linux 9binutils (ELSA-2025-23343)

medium Nessus Plugin ID 279460

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2025-23343 公告中提及的一個弱點影響。

 - 將 Oracle 修補程式合併至 2.35.2-67.1。
 - CVE-2025-11083
 - 檢閱者David Faust <[email protected]> Oracle 歷程記錄
 2025 年 9 月 24 日 Bruce McCulloch <[email protected]> - 2.35.2-67.0.1
 - 將 Oracle 修補程式合併至 2.35.2-66。
 - 檢閱者Jose E. Marchesi <[email protected]> 2025 年 9 月 5 日 Bruce McCulloch <[email protected]> - 2.35.2-66.0.1
 - 將 Oracle 修補程式合併至 2.35.2-66。
 - 檢閱者Jose E. Marchesi <[email protected]> 2025 年 8 月 4 日 Bruce McCulloch <[email protected]> - 2.35.2-65.0.1
 - 將 Oracle 修補程式合併至 2.35.2-65。
 - 檢閱者Jose E. Marchesi <[email protected]> 2025 年 4 月 10 日 Bruce McCulloch <[email protected]> - 2.35.2-63.0.1
 - 將 Oracle 修補程式合併至 2.35.2-63。
 - 檢閱者Jose E. Marchesi <[email protected]> 2025 年 1 月 10 日 Bruce McCulloch <[email protected]> - 2.35.2-55.0.1
 - 將 Oracle 修補程式的連接埠轉送至 2.35.2-55。
 - 重新整理 CTF 修補程式 2024 年 3 月 27 日 Jose E. Marchesi <[email protected]> - 2.35.2-43.0.1
 - 將 Oracle 修補程式的連接埠轉送至 2.35.2-43。
 2024 年 3 月 7 日 Jose E. Marchesi <[email protected]> - 2.35.2-42.0.2.1
 - 不在取消版本號上設定版本資訊。 (RHEL-22601)
 - 檢閱者Elena Zannoni <[email protected]> 2024 年 2 月 6 日 Nick Alcock <[email protected]> - 2.35.2-42.0.2
 - 重新整理來自上游的 CTF 修補程式 (2.42)。
 - 修正更多子 dict 作業可將錯誤留在父項上的情況這一次與 CTF dict 建立相關 (上游 PR libctf/30985)。
 - 修正 cu-mapped 連結功能 (GNU ld 未公開) 以僅使用提供給指定轉譯單元的最後一個對應而非隨機混用的第一個和最後一個
 - 修正 libctf.so 和 libctf-nobfd.so 的相依性以引用程式碼實際相依的程式庫。(修正所發現的 libctf-nobfd.so 中的連結問題需要在連結行上額外的程式庫而非上游
 libctf.so 變更純粹是為了保持一致性。)
 - 新增上游提交 2e93abb858ae允許針對 x86-64 上的本機絕對符號進行 NONE 重新定位。(上游 PR ld/31047)。
 2023 年 10 月 10 日 Jose E. Marchesi <[email protected]> - 2.35.2-42.0.1
 - 將 Oracle 修補程式的連接埠轉送至 2.35.2-42。
 2023 年 8 月 4 日 Nick Alcock <[email protected]> - 2.35.2-37.0.2
 - 從上游重新整理 CTF 修補程式。
 - 避免舊版 OL8 GCC 發出的 symtypetab 區段發生假性損毀錯誤
 - 多種不明的安裝時間連結問題
 - 使 objdump/readelf --ctf 參數為選用使 objdump --ctf-parent 採用 CTF 成員名稱而非區段名稱
 - 改善某些類型引發 libctf 錯誤時的類型轉儲存
 - 在 (錯誤命名的) CTF 變數區段中放置函式和變數
 - 改善對多種損毀 CTF 輸入表單的處理。
 - 修正 <ctf.h> 和 <ctf-api.h>中註解的錯誤
 - 即使出現衝突類型也讓 CTF dicts 可重現
 - 防止連結衍生自相同來源的多個物件檔案時損毀輸出
 - 次要編譯器警告與可攜性修正
 - 修正 (不太可能) 連結時導致未初始化記憶體存取和環境指標覆寫當機的問題
 - 修正未命名的結構/聯合中報告的欄位位移 [Orabug: 35191322]
 - 修正在發生錯誤的子 dicts 上執行的作業會在父項而非子項上產生錯誤的數個位置使呼叫者從未註意到 2023 年 3 月 28 日 Guillermo E. Martinez <[email protected]> - 2.35.2-37.0.1
 - 轉送來自 的 Oracle 修補程式 2.35.2-24.0.1
 - 檢閱者Jose E. Marchesi <[email protected]> 2022 年 4 月 25 日 David Faust <[email protected]> - 2.35.2-17.0.1
 - 將 Oracle 修補程式從 2.35.2-9.0.1 轉送連接埠至 2.35.2-17.0.1
 - 檢閱者Jose E. Marchesi <[email protected]> 2021 年 11 月 23 日 David Faust <[email protected]> - 2.35.2-9.0.1
 - 啟用 libctf
 - 反向移植自 2.35.2 版以來的所有 CTF 改善上游提交
 6ab5b6d0f3a libctf、lookup修正 pptrtab 查閱的邊界 e695879142a libctf、testsuite修正測試中的多種警告 b62d5edd0a5 libctf修正由舊版 GCC 發出的 CTF symtypetab 區段的處理 ea9c2009115 libctf嘗試連結器版本控制旗標的數種可能性 bef9ef8ca0f libtool.m4修正 nm BSD 旗標偵測 bc4b1401129 libtool.m4擴充 Solaris 11 的 symcode 7d53105d6ed libctf在連結 libbfd 或 libctf-nobfd ae064303efe libctf 之前先先對 libiberty 進行連結然後再對不具象的類型支援替代編碼8592be8c7d3 ld不依賴測試結果中 CTF symtypetab 的確切大小 8f7b22ea2a9 libctf修正存在 ASAN 時的 ELF-in-BFD 檢查 15131809c23 libctf修正測試中的記憶體洩漏 0bd65ce30a8 libctf不解除參照輸出限定詞 hashtab 中有超出邊界位置 5226ef61131 libctf使 ctf_bfdopen_ctfsect 成為除錯程式進入點 86f64bf43f7 libctf、serializefunctions沒有引數有 NULL 的 dtd_vlen 24c877f9b19 include在 CTF_SET_STID 中一律執行不帶正負號的左移 485170cdb1b libctf、轉儲存不發出大小或對齊方式以免發生錯誤 e93388417c1 在 bfd.h 中提供內嵌startswith 函式 69a284867c7 libctf支援列舉的編碼e4c78f303df libctf幾個小錯誤處理修正 d7b1416ef2c libctftypes: unify 程式碼處理 small-vs-large 結構成員 08c428aff4a libctf消除 dtd_u 第 5 部分結構/並集 77d724a7ecd libctf消除 dtd_u 第 4 部分列舉 986e9e3aa03 libctf不損毀 ctf_serialize 2a05d50e90c 的字串 libctf序列化時不遺失追踪所有有效類型 755ba58ebef 新增 ld -> bfd 和 libctf -> bfd 81982d20fac libctf 的安裝相依性 dtd_u 第 3 部分函式 534444b1ee1 libctf 消除dtd_u 第 2 部分陣列 7879dd88efd libctf消除 dtd_u第 1 部分 int/float/slice eefe721eadf libctf在 b9a964318a7 libctf 分割 ctf_seria 時修正 do {} 的 GNU 樣式lize 01cbfcba4bc libctf修正 ctf_dict_t bf4c3185a5a libctf 上方的註解將序列化和檔案寫入至其自己的檔案 087945261c7 libctf修正部分索引標籤損壞及移動部分程式碼 211bcd01333 bfd、ld、libctf略過 CTF 字串報告中的零引用計數字串 8e7e446446b libctf:正確釋放 ctf_dynsyms cf6a0b989a5 libctf修正已簽署/未簽署的比較混淆 4659554b280 libctf次要錯誤處理修正 f5060e56338 libctf新增 deduplicator-specific 類型對應表格 478c04a55ee libctf移除對「無衝突連結模式」的參照。
 8915c559d40 libctf, include: remove the nondeduplicating CTF linker fd12633780a libctf: fix ChangeLog date ac36e134d96 libctf: reimplement many _iter iterators in terms of _next eaa2913a7ac libctf: ctf_archive_next should set the parent name consistently 93993f67849 libctf AC_CANONICAL_TARGET f4f60336dae libctf, include: find types of symbols by名稱 758f590744b libctf在 BFD ELF 檢查中新增缺少的標頭 cbd8f5bbcc8 libctf需要能夠 try/catch 的 Tcl 才能執行測試 95148614026 bfd、opcode、libctf 支援 --with-included-gettext ee87f50b8d2 libctf一律命名無名稱類型 ''、從不為 NULL 5dacd11ddcf libctf修正符號序列化錯誤處理中的未初始化變數 caa170493e8 libctf禁止無名稱的 ints、float、typedefs 和轉寄 78f28b89e8c libctf擷取處理沒有名稱的 typedefs 的無作用程式碼 35a01a04544 libctf、ld修正 symtypetab 和 var 區段填入 ld -r f04ce15e831 ld依賴 libctf 26503e2f5ea libctfcreate修正具有未命名成員之結構的 ctf_type_add e05a3e5a491 libctflookup_by_name不針對不存在的指標類型傳回成功 0814dbfbfcc libctf、testsuite針對 ctf_member_count 的 real 傳回類型進行調整 70d3120f322 libctf、testsuite不要在沒有合適編譯器的情況下執行 b4b6ea46807 libctf、ld修正轉寄至 unions 和 的格式列舉 abe4ca69a11 libctf修正在父 dicts 中依名稱查閱指標的 8769046e5a9 libctf移除有關父 dict 匯入的過時註解 6c3a38777b3 libctf包括更好地支援未命名的結構成員 abed0b0718a libctf警告因為未發布格式變更而造成資訊遺失 9bc769718db libctf具有 _next 迭代器的列舉查閱 ( of ) libctf 新 testsuite 1038406a8f6 libctf 擷取 BFD_DEPENDENCIES / BFD_LIBADD 37002871ac2 libctflddump 列舉全面改善 feece6ac2d libctf、ld禁止取得轉儲存格式 feece6ac2d libctf 的大小或對齊方式 91e7ce2fd7ldld:ce2fd7更多轉儲存器改善 57f97d0e6dd libctf、ldCTF 轉儲存器變更為一致性 b09ad6eae98 libctf不向後列印陣列聲明 a7c23ac9317 在 libctf 中使 AC_CONFIG_MACRO_DIR 與 ACLOCAL_AMFLAGS e8cda209052 libctf 保持一致 將格式引數傳送至 asprintf 96c61be508f binutilsreadelf支援含非原生位元組符號表的 CTF dicts 536包含fct511de libctf8008 -endianness symtabs with CTF ef21dd3bcff libctfCTF 符號或變數連結失敗時不會當機 8f235c90a28 libctf錯誤處理修正 97a2a623d01 libctf包括新增 ctf_getsymsect 和 ctf_getstrsect 2c78e92523a libctf包括 CTF-archive-wide 符號查閱、0e28e libctf正確刪除重複的函式類型 0ad70c536ab ld、ctf因為 func 資訊/物件資料區段 4665e895c37 libctf而新增的和已調整的 CTF 測試 libctf針對 symtypetab 變更 1136c379718 libctf符號類型連結支援 3d16b64e28a bfd、include、ld、binutils、libctfCTF應使用 dynstr/sym 83d59285d54 objdump、readelf來自 CTF 封存的報告錯誤 i安裝 ae41200ba80 libctf、include、binutils、gdb重新命名 CTF 開放函式 139633c307e libctf、include、binutils、gdb、ld 將 ctf_file_t 重新命名為 ctf_dict_t 0d01fbe64f6 移除 libctf/mkerrors.sed 5e9b84f7a2e binutils、c bin ld926 的引號 libctutil7 錯誤訊息包含 ldgettextize 並改善錯誤處理 555adca2e3b libctf因遺漏 errno 值而在 MinGW 上編譯失敗 50500ecfefd libctf因為遺漏 errno 值而在 MinGW 上編譯失敗 8c419a91d76 libctf針對執行 sizeof (void *) > sizeof 的系統的修正 ( long) 734c894234e libctf修正 isspace 轉換 4533ed564d6 libctf、binutils修正 big-endian libctf 封存開啟的 62cdd7b18fc ldtestsuite目前根本不在非 ELF 上執行 CTF 測試 fa03171fb46 ld不會產生空白的輸出 .ctf 區段針對每個輸入 .ctf 7cdfc3462fb ld、testsuite只在 ld 和 GCC 支援 CTF 時執行 CTF 測試。b1b33524ad3 ld新 CTF testsuite 0b884151088 binutils、testsuite允許在 d 版之前編譯oing run_dump_test 5dba6f05b7b ld新選項 --ctf-variables 和 --ctf-share-types f320bba50ff ld將 CTF 錯誤重新格式化為警告。
 3dd6b890b4e binutils: objdump: ctf: drop incorrect linefeeds 662df3c3f14 libctf, link: tie in the deduplicating linker e3e8411bec4 libctf, link: add CTF_LINK_OMIT_VARIABLES_SECTION 0f0c11f7fc9 libctf, dedup: add deduplicator a9b98702066 libctf, dedup: add new configure option --enable-libctf-hash-debugging 1f2e8b5b87d libctf: add SHA -1 對 libctf 的支援 6dd2819ffc2 libctf、link新增功能以篩除連結中的變數 19d4b1addca libctf、link修正變數區段中變數的假性衝突 5f54462c6ab libctflink重做 cu-mapping 處理 e3f17159e26 libctf、link修正ctf_link_write fd 洩漏 8d2229ad1e7 libctf、link新增消極式連結清理輸入成員錯誤/警告清理 e148b730131 libctf捨棄容易出錯的 ctf_strerror 1fa7a0c24e7 libctf排序潛在的 refcount 迴圈 3166467b00a libctf將 type__key libct重新命名為 type_key libctf43檢查6個vasprintf ac2ff760303 libctf, archive修正錯誤的錯誤訊息 d50c08025d4 libctf, open修正以無symtab 70447401740 libctf、dump修正配量轉儲存 8e795b46f58 libctf、dump趨向轉儲存錯誤而非截斷的方向移轉b255b35feb8 libctf、decl避免 c6e9a1e576c libctf 錯誤上的格式化字串洩漏、類型增強 ctf_ld_aname 以列印函式 arg 類型 8b37e7b63ed libctf、 、binutils針對 libctf b7190c821e5 libctf、types:新增 dynhash 和 dynset _next 迭代 688d28f6214 libctf、next引入更容易使用的新迭代器類別 2399827bfa1 libctf新增 ctf_ref 9850ce4d7bb libctf新增 ctf_forwardable_kind 2c9ca36be17 libctf將現有的內嵌移至 ctf-inlines.h 77648libctf-inlines.h 77648ctfintroduction241libctf ctf_dynset a49c6c6a656 libctf、hash沒有金鑰/項目釋放時儲存各項目空間 5ceee3dba34 libctf、 hash: improve insertion of existing keys into dynhashes 809f6eb3321 libctf: add new dynhash functions 469e75b621f libctf: fix __extension__ with non-GNU C compilers 9c23dfa5aa4 libctf: add ctf_archive_count e0325e2cede libctf: add ctf_member_count 9b15cbb7891 libctf: add ctf_type_kind_forwarded 01d9317436c libctf: add ctf_type_name_raw 5ec7465fec8 libctf:不太可能啟用除錯 601e455b758 libctf、封存停止 ctf_arc_bufopen 觸發不合理的取消對應 96e3ec29664 libctf、類型沒有名稱的 ints、float 和 typedef 無效 502e838ed96 libctf、types:支援任何終止於 int dd987f00430 libctf 的 slice,建立空白 dicts are dirty to start with f47ca311356 libctfcreate修正匿名結構/union 成員 ab769488e75 libctfcreate對於「」和 NULL 的成員名稱應該是相同的 2484ca436ac libctfopen丟棄圍繞轉送的不必要的歷史缺陷 437061996d8 libctf、類型允許動態 slice 的 ctf_type_reference 9943fa3a732 libct f, create新增變數和片段類型的明確轉換 afd78bd6f0a libctf, create在插入時不損毀函式類型的 arglist 2361f1c8591 libctf, create支援新增對未實作的類型 7eea9d3bdb0 libctf 的參照 以減少重新配置 b64751cf0bc 包含 libctf錯字修正 df16e041dea 修正 CTF 處理程式碼中由 Coverity 靜態分析工具洩漏的問題。
 - 檢閱者:Jose E. Marchesi <[email protected]>

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 binutils、binutils-devel 和/或 binutils-gold 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-23343.html

Plugin 詳細資訊

嚴重性: Medium

ID: 279460

檔案名稱: oraclelinux_ELSA-2025-23343.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/12/20

已更新: 2025/12/20

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2025-11083

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:binutils-gold, cpe:/o:oracle:linux:9:7:baseos_patch

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/12/18

弱點發布日期: 2025/9/27

參考資訊

CVE: CVE-2025-11083

IAVA: 2025-A-0890