openSUSEセキュリティ更新プログラム:binutils(openSUSE-2020-1804)
high Nessus プラグイン ID 142149
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このbinutilsの更新では、次の問題が修正されます:binutilsはバージョン2.35に更新されました。(jsc#ECO-2373)
binutils 2.35への更新:
- アセンブラーが、DWARF-5形式の行番号テーブルを生成できるようになりました。
- 現在、Readelfには「lint」モードがあり、処理中のファイルをさらにチェックすることができます。
- Readelfでは、シンボル名を切り捨てる必要があるときに「[...]」と表示されるようになりました。--silent-truncationオプションを使用することで、80列の制限まで可能な限り多くの文字を表示するという以前の動作を復元できます。
- リンカーは、コンパイラでサポートされている-M -MPオプションと同様に、処理した入力をリストする依存関係ファイルを生成できるようになりました。
- DT_NEEDEDの順序を-fltoで修正します[bsc#1163744]
binutils 2.34への更新:
- 逆アセンブラ(objdump --disassemble)に、制御フロー命令の開始点と終了点の間のアークを表示するasciiアートを生成するオプションが追加されました。
- binutilsツールでdebuginfodがサポートされるようになりました。
Debuginfodは、ELF/DWARFデバッグ情報およびソースコードを配布するためのHTTPサービスです。ツールは、処理中のファイルに関するデバッグ情報をダウンロードするために、debuginfodサーバーに接続できるようになりました。
- アセンブラーとリンカーは、Z80アーキテクチャ用のELF形式ファイルの生成をサポートするようになりました。
- libctfとlibctf-nobfdの新しいサブパッケージを追加します。
- bsc#1163333によりLTOを無効にしました。
- 以下のCVEに対する修正が含まれます:bsc#1153768別名CVE-2019-17451別名PR25070 bsc#1153770別名CVE-2019-17450別名PR25078
- aarch64でのさまざまなビルドの失敗を修正します(PR25210、bsc#1157755)。
binutils 2.33.1への更新:
- Arm Scalable Vector Extensionバージョン2(SVE2)命令、Arm Transactional Memory Extension(TME)命令、およびArmv8.1-M Mainline命令とM-profile Vector Extension(MVE)命令のサポートを追加します。
- Arm Cortex-A76AE、Cortex-A77およびCortex-M35Pプロセッサ、ならびにAArch64 Cortex-A34、Cortex-A65、Cortex-A65AE、Cortex-A76AEおよびCortex-A77プロセッサのサポートを追加します。
- 16ビット浮動小数点リテラルのエンコーディングを可能にするために、ArmおよびAArch64の両方に対して.float16ディレクティブを追加します。
- MIPSの場合、-m [no-] fix-loongson3-llscオプションを追加して、Loongson3 LLSCエラータを修正します(または修正しません)。
--enable-mips-fix-loongson3-llsc=[yes|no]構成時オプションを追加して、デフォルトの動作を設定します。構成オプションが使用されない場合のデフォルトを「no」に設定します。
- Cortex-A53 Erratum 843419の回避策で、使用する回避策の選択がサポートされるようになりました。オプション
--fix-cortex-a53-843419は、オプションの引数
--fix-cortex-a53-843419[=full|adr|adrp]を取り、特定の回避策を強制的に使用できるようになりました。次を参照:
詳細は、AArch64の--helpを参照してください。
- AArch64 ELFリンカーのELF GNUプログラムプロパティに、GNU_PROPERTY_AARCH64_FEATURE_1_BTIおよびGNU_PROPERTY_AARCH64_FEATURE_1_PACのサポートを追加します。
- AArch64用の-z force-btiを追加して、出力でGNU_PROPERTY_AARCH64_FEATURE_1_BTIを有効にし、入力でGNU_PROPERTY_AARCH64_FEATURE_1_BTIが欠落していることを警告し、BTIで保護されたPLTを使用します。
- AArch64用の-z pac-pltを追加して、PAC有効のPLTを選択します。
- --source-comment[=<txt>]オプションをobjdumpに追加します。これが存在する場合、逆アセンブリで表示されるソースコード行にプレフィックスが提供されます。
- --set-section-alignment <section-name>=<power-of-2-align>オプションをobjcopyに追加して、セクションの配置を変更できるようにします。
- verilogターゲットのobjcopyに--verilog-data-widthオプションを追加して、verilog 16進形式でデータ要素の幅を制御します。
- readelf(--debug-dump=linksと--debug-dump=follow)およびobjdump(--dwarf=linksと
--dwarf=follow-links)の個別のデバッグ情報ファイルオプションは、ファイルに1つ以上存在する場合、複数のリンクを表示またはフォロー(あるいはその両方)するようになりました。
(これは通常、gccの-gsplit-dwarfオプションを使用すると発生します)。さらに、objdumpの--dwarf=follow-linksは、他の表示オプションにも影響を与えるようになったため、たとえば、
--symsと組み合わせると、リンクされているデバッグ情報ファイルのシンボルテーブルも表示されます。さらに、
--disassembleと組み合わせた場合、--dwarf= follow-linksオプションにより、メインファイル内のコードを逆アセンブルする際に、リンクされたファイルのシンボルテーブルが必ず読み取られ、使用されるようになります。
- コンパクトタイプ形式でエンコードされたダンプタイプのサポートをobjdumpおよびreadelfに追加します。
- 以下のCVEに対する修正が含まれます:bsc#1126826別名CVE-2019-9077別名PR1126826 bsc#1126829別名CVE-2019-9075別名PR1126829 bsc#1126831別名CVE-2019-9074別名PR24235 bsc#1140126別名CVE-2019-12972別名PR23405 bsc#1143609別名CVE-2019-14444別名PR24829 bsc#1142649別名CVE-2019-14250別名PR90924
- xBPFターゲットを追加します
- gasのDWARF 5サポートに関するさまざまな問題を修正します
- -fltoおよび-fcommonでコンパイルされたオブジェクトのnm -Bを修正します。
この更新はSUSEからインポートされました:SLE-15-SP1: 更新プロジェクトを更新します。
ソリューション
影響を受けるbinutilsパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1126826
https://bugzilla.opensuse.org/show_bug.cgi?id=1126829
https://bugzilla.opensuse.org/show_bug.cgi?id=1126831
https://bugzilla.opensuse.org/show_bug.cgi?id=1140126
https://bugzilla.opensuse.org/show_bug.cgi?id=1142649
https://bugzilla.opensuse.org/show_bug.cgi?id=1143609
https://bugzilla.opensuse.org/show_bug.cgi?id=1153768
https://bugzilla.opensuse.org/show_bug.cgi?id=1153770
https://bugzilla.opensuse.org/show_bug.cgi?id=1157755
https://bugzilla.opensuse.org/show_bug.cgi?id=1160254
https://bugzilla.opensuse.org/show_bug.cgi?id=1160590
プラグインの詳細
深刻度: High
ID: 142149
ファイル名: openSUSE-2020-1804.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/11/2
更新日: 2024/2/13
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-9077
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:binutils, p-cpe:/a:novell:opensuse:binutils-debuginfo, p-cpe:/a:novell:opensuse:binutils-debugsource, p-cpe:/a:novell:opensuse:binutils-devel, p-cpe:/a:novell:opensuse:binutils-devel-32bit, p-cpe:/a:novell:opensuse:binutils-gold, p-cpe:/a:novell:opensuse:binutils-gold-debuginfo, p-cpe:/a:novell:opensuse:cross-aarch64-binutils, p-cpe:/a:novell:opensuse:cross-aarch64-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-aarch64-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-arm-binutils, p-cpe:/a:novell:opensuse:cross-arm-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-arm-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-avr-binutils, p-cpe:/a:novell:opensuse:cross-avr-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-avr-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-epiphany-binutils, p-cpe:/a:novell:opensuse:cross-epiphany-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-epiphany-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-hppa-binutils, p-cpe:/a:novell:opensuse:cross-hppa-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-hppa-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-hppa64-binutils, p-cpe:/a:novell:opensuse:cross-hppa64-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-hppa64-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-i386-binutils, p-cpe:/a:novell:opensuse:cross-i386-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-i386-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-ia64-binutils, p-cpe:/a:novell:opensuse:cross-ia64-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-ia64-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-m68k-binutils, p-cpe:/a:novell:opensuse:cross-m68k-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-m68k-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-mips-binutils, p-cpe:/a:novell:opensuse:cross-mips-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-mips-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-ppc-binutils, p-cpe:/a:novell:opensuse:cross-ppc-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-ppc-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-ppc64-binutils, p-cpe:/a:novell:opensuse:cross-ppc64-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-ppc64-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-ppc64le-binutils, p-cpe:/a:novell:opensuse:cross-ppc64le-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-ppc64le-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-riscv64-binutils, p-cpe:/a:novell:opensuse:cross-riscv64-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-riscv64-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-rx-binutils, p-cpe:/a:novell:opensuse:cross-rx-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-rx-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-s390-binutils, p-cpe:/a:novell:opensuse:cross-s390-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-s390-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-s390x-binutils, p-cpe:/a:novell:opensuse:cross-s390x-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-s390x-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-sparc-binutils, p-cpe:/a:novell:opensuse:cross-sparc-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-sparc-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-sparc64-binutils, p-cpe:/a:novell:opensuse:cross-sparc64-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-sparc64-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-spu-binutils, p-cpe:/a:novell:opensuse:cross-spu-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-spu-binutils-debugsource, p-cpe:/a:novell:opensuse:cross-xtensa-binutils, p-cpe:/a:novell:opensuse:cross-xtensa-binutils-debuginfo, p-cpe:/a:novell:opensuse:cross-xtensa-binutils-debugsource, p-cpe:/a:novell:opensuse:libctf-nobfd0, p-cpe:/a:novell:opensuse:libctf-nobfd0-debuginfo, p-cpe:/a:novell:opensuse:libctf0, p-cpe:/a:novell:opensuse:libctf0-debuginfo, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/11/1
脆弱性公開日: 2019/2/24
参照情報
CVE: CVE-2019-12972, CVE-2019-14250, CVE-2019-14444, CVE-2019-17450, CVE-2019-17451, CVE-2019-9074, CVE-2019-9075, CVE-2019-9077