SUSE SLES12 セキュリティ更新binutilsSUSE-SU-2023:3695-1
critical Nessus プラグイン ID 181753
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 / SLES_SAP12 ホストには、SUSE-SU-2023:3695-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。バージョン に更新してください 2.41 [jsc#PED-5778]
* MIPS ポートは、Playstation Portable で使用されるSony Interactive Enterprise Allegrex プロセッサをサポートするようになりました。これは、単一精度の FPU と数個の実装固有の整数命令とともに MIPS II ISA を実装します。
* Objdump の --private オプションが、PE フォーマットファイルで使用できるようになり、ファイルヘッダーとセクションヘッダーのフィールドを表示できるようになりました。
* libsframe の新しいバージョン化されたリリースlibsframe.so.1。このリリースでは、バージョンノード名 LIBSFRAME_1.0 のバージョン付けされたシンボルが導入されます。このリリースでは、互換性のない方法で ABI も更新されます。これには、sframe_get_funcdesc_with_addr API の削除、sframe_fre_get_ra_offset および sframe_fre_get_fp_offset API の動作の変更が含まれます。
* SFrame Version 2 が、gas、ld、readelf および objdump でサポートされるデフォルトでのみフォーマットのバージョンです。
* ELF ファイルから ELF セクションヘッダーを削除するために、objcopy および strip にコマンドラインオプション --strip-section-headersを追加します。
* RISC-V ポートが次の新しい標準拡張をサポートするようになりました。
- Zicond (条件付きゼロ命令)
- Zfa追加の浮動小数点命令
- Zvbb、Zvbc、Zvkg、Zvkned、Zvknh[ab]、Zvksed、Zvksh、Zvkn、Zvknc、Zvkng、Zvks、Zvksc、Zvkg、Zvktベクトル暗号化命令
* RISC-V ポートは現在、ベンダー定義の以下の拡張をサポートしています
- XVentanaCondOps
* Intel FRED、TKGS および AMX-COMPLEX 命令のサポートを追加します。
* 新しい .insn ディレクティブが x86 Gas によって認識されます。
* SME2 サポートを AArch64 ポートに追加します。
* リンカーは現在、 --remap-inputs <PATTERN>=<FILE> のコマンドラインオプションを受け入れて、 <PATTERN> と <FILE>に一致する入力ファイルを再チェックできるようになりました。さらに、オプション --remap-inputs-file=<FILE> を使用すると、これらの再マッピングディレクティブをいくつでも含むファイルを指定できます。
* リンカーコマンドラインオプション --print-map-locals は、リンカーマップにローカルシンボルを含めるために使用できます。(ELF ターゲットのみ)。
* ほとんどの ELF ベースのターゲットで、 --enable-linker-version オプションを使用する場合、リンカーのバージョンは、.comment セクションに文字列として挿入されます。
* リンカースクリプト構文には、出力セクション用の新しいコマンドがあります ASCIZ 'string' これは、現在の場所にゼロ終端文字列を挿入します。
* ELF セクションヘッダーを省略するためにコマンドラインオプションの -z nosectionheader を追加します。
- これらの非 CVE に対する修正が含まれますupstream SECURITY.md によるセキュリティバグではありません
* bsc#1209642 別名 CVE-2023-1579 別名 PR29988
* bsc#1210297 別名 CVE-2023-1972 別名 PR30285
* bsc#1210733 別名 CVE-2023-2222 別名 PR29936
* bsc#1213458 aka CVE-2021-32256 aka PR105039 gcc
* bsc#1214565 別名 CVE-2020-19726 別名 PR26240
* bsc#1214567 別名 CVE-2022-35206 別名 PR29290
* bsc#1214579 別名 CVE-2022-35205 別名 PR29289
* bsc#1214580 別名 CVE-2022-44840 別名 PR29732
* bsc#1214604 別名 CVE-2022-45703 別名 PR29799
* bsc#1214611 別名 CVE-2022-48065 別名 PR29925
* bsc#1214619 別名 CVE-2022-48064 別名 PR29922
* bsc#1214620 別名 CVE-2022-48063 別名 PR29924
* bsc#1214623 別名 CVE-2022-47696 別名 PR29677
* bsc#1214624 別名 CVE-2022-47695 別名 PR29846
* bsc#1214625 別名 CVE-2022-47673 別名 PR29876
- SLE コードストリームの binutils-revert-rela.diff によって引き起こされる互換性の問題を修正しました。glibc の更新が必要。これ以外の場合、破損した相対リロックサポートを認識してしまうため。 [bsc#1213282、jsc#PED-1435]
- ドキュメントが修正した CVE
* bsc#1208037 別名 CVE-2023-25588 別名 PR29677
* bsc#1208038 別名 CVE-2023-25587 別名 PR29846
* bsc#1208040 別名 CVE-2023-25585 別名 PR29892
* bsc#1208409 別名 CVE-2023-0687 別名 PR29444
- bpf-none クロスターゲットを有効にし、bpf-none をサポートされているターゲットのマルチターゲットセットに追加します。
- 古い codestream に対して packd-relative-relocs を無効にします。これらは、binutils-revert-rela.diff がアクティブな場合、バグのあるリロケーションを生成します。
[bsc#1206556]
- デフォルトで ZSTD デバッグセクション圧縮を無効にします。
- デフォルトで、デバッグ情報セクションに対してzlib の代わりにzstd 圧縮アルゴリズムを有効にします。
- サポートされているプラットフォームのためにのみ libgprofng をパックします。
- libgprofng 関連ライブラリを適切な場所パッケージに移動します。
- ブートストラップのスキップのために --without=bootstrap を追加しますパッケージの高速テスト。
バージョン 2.40 への更新:
* Objdump には新しいコマンドラインオプション --show-all-symbols があり、これにより、逆アセンブルする際に与えられたアドレスに一致する全てのシンボルが表示されるようになります。(通常は、アドレスに一致する最初のシンボルのみが表示されます)。
* 出力デバイスがターミナルである場合、デフォルトで色付きの逆アセンブリ出力を有効にするために --enable-colored-disassembly 構成時間オプションを追加します。注意、この設定オプションはデフォルトでは無効になっています。
* DCO 署名済みの貢献は現在承認されています。
* objcopy --decompress-debug-sections は現在 zstd 圧縮されたデバッグセクションをサポートします。新しいオプション --compress-debug-sections=zstd は、 zstd を含むデバッグセクションを圧縮します。
* addr2line および objdump --dwarf は、zstd 圧縮されたデバッグセクションをサポートするようになりました。
* dlltool プログラムは現在、 --deterministic-libraries と
--non-deterministic-libraries 決定性出力ライブラリを生成するかどうかをコントロールするコマンドラインオプションとして使用します。これらのオプションのいずれも使用されていない場合は、binutils が構成されたときにデフォルトが設定されます。
* readelf および objdump に、SFrame セクションをダンプする新しく追加されたオプション --sframe があります。
* Intel RAO-INT 命令に対するサポートを追加します。
* Intel AVX-NE-CONVERT 命令に対するサポートを追加します。
* Intel MSRLIST 命令に対するサポートを追加します。
* Intel WRSRNS 命令に対するサポートを追加します。
* Intel CMPccXADD 命令に対するサポートを追加します。
* Intel AVX-VNNI-INT8 命令に対するサポートを追加します。
* Intel AVX-IFMA 命令に対するサポートを追加します。
* Intel PREFETCH 命令に対するサポートを追加します。
* Intel AMX-FP16 命令のサポートを追加します。
* Gas は現在 --compress-debug-sections=zstd をサポートし、zstd でデバッグセクションを圧縮します。
* --enable-compressed-debug-sectionsのデフォルトの圧縮アルゴリズムを選択する --enable-default-compressed-debug-sections-algorithm={zlib,zstd} を追加します。
* T-Head ISA マニュアルのバージョン 2.0 から、さまざまな T-Head 拡張XTheadBa、XTheadBb、XTheadBs、XTheadCmo、XTheadCondMov、XTheadFMemIdx、XTheadFmv、XTheadInt、XTheadMemIdx、XTheadMemPair、XTheadMac、および XTheadSync のサポートを追加します。 Allwinner D1 にある。
* RISC-V Zawrs 拡張、バージョン 1.0-rc4 のサポートを追加します。
* Arm 用の Cortex-X1C のサポートを追加します。
* x86_64 および aarch64 ターゲットで SFrame unwind 情報を生成するための新しいコマンドラインオプション --gsframe 。
* リンカーには、警告またはエラーメッセージの生成を抑制する新しいコマンドラインオプションがあります。これは、既知の動作しないバイナリを作成する必要がある場合に役立ちます。オプションは-w または --no-warningsです。
* ld は現在、zstd 圧縮されたデバッグセクションをサポートするようになりました。新しいオプション
--compress-debug-sections=zstd zstd でデバッグセクションを圧縮。
* --enable-compressed-debug-sectionsのデフォルトの圧縮アルゴリズムを選択する --enable-default-compressed-debug-sections-algorithm={zlib,zstd} を追加します。
* -z bndpltMPX プレフィックス命令のサポートを削除します。
- 以下のCVEに対する修正が含まれます:
* bsc#1206080 別名 CVE-2022-4285 別名 PR29699
- デフォルトで有効化します --enable-colored-disassembly
- x86_64_vX プラットフォームのビルドを修正します
- arm32 回避の copyreloc パッチを追加 PR16177bsc#1200962
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1200962
https://bugzilla.suse.com/1206080
https://bugzilla.suse.com/1206556
https://bugzilla.suse.com/1208037
https://bugzilla.suse.com/1208038
https://bugzilla.suse.com/1208040
https://bugzilla.suse.com/1208409
https://bugzilla.suse.com/1209642
https://bugzilla.suse.com/1210297
https://bugzilla.suse.com/1210733
https://bugzilla.suse.com/1213282
https://bugzilla.suse.com/1213458
https://bugzilla.suse.com/1214565
https://bugzilla.suse.com/1214567
https://bugzilla.suse.com/1214579
https://bugzilla.suse.com/1214580
https://bugzilla.suse.com/1214604
https://bugzilla.suse.com/1214611
https://bugzilla.suse.com/1214619
https://bugzilla.suse.com/1214620
https://bugzilla.suse.com/1214623
https://bugzilla.suse.com/1214624
https://bugzilla.suse.com/1214625
http://www.nessus.org/u?62755f3f
https://www.suse.com/security/cve/CVE-2020-19726
https://www.suse.com/security/cve/CVE-2021-32256
https://www.suse.com/security/cve/CVE-2022-4285
https://www.suse.com/security/cve/CVE-2022-35205
https://www.suse.com/security/cve/CVE-2022-35206
https://www.suse.com/security/cve/CVE-2022-44840
https://www.suse.com/security/cve/CVE-2022-45703
https://www.suse.com/security/cve/CVE-2022-47673
https://www.suse.com/security/cve/CVE-2022-47695
https://www.suse.com/security/cve/CVE-2022-47696
https://www.suse.com/security/cve/CVE-2022-48063
https://www.suse.com/security/cve/CVE-2022-48064
https://www.suse.com/security/cve/CVE-2022-48065
https://www.suse.com/security/cve/CVE-2023-0687
https://www.suse.com/security/cve/CVE-2023-1579
https://www.suse.com/security/cve/CVE-2023-1972
プラグインの詳細
深刻度: Critical
ID: 181753
ファイル名: suse_SU-2023-3695-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/9/21
更新日: 2025/9/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:A/AC:H/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2023-0687
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:binutils, p-cpe:/a:novell:suse_linux:binutils-gold, p-cpe:/a:novell:suse_linux:libctf0, p-cpe:/a:novell:suse_linux:binutils-devel, p-cpe:/a:novell:suse_linux:libctf-nobfd0
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/9/20
脆弱性公開日: 2023/1/3
参照情報
CVE: CVE-2020-19726, CVE-2021-32256, CVE-2022-35205, CVE-2022-35206, CVE-2022-4285, CVE-2022-44840, CVE-2022-45703, CVE-2022-47673, CVE-2022-47695, CVE-2022-47696, CVE-2022-48063, CVE-2022-48064, CVE-2022-48065, CVE-2023-0687, CVE-2023-1579, CVE-2023-1972, CVE-2023-25585, CVE-2023-25588
SuSE: SUSE-SU-2023:3695-1