検出

Oracle Linux 7 : glibc (ELSA-2024-12442)

high Nessus プラグイン ID 200700

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2024-12442アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 2.17-326.3 に Oracle パッチのポートを転送 確認者: Jose E. Marchesi <[email protected]> Oracle history:
 2023 年 4 月 28 日 Cupertino Miranda <[email protected]> - 2.17-326.0.6
 - OraBug 35338741 pthread_create スタックの巨大ページを無効にする Glibc チューナブル 確認者: Jose E. Marchesi <[email protected]> 2023 年 2 月 22 日 Cupertino Miranda <[email protected]> - 2.17-326.0.4
 - OraBug 35107754 do_tunable_update_val の範囲チェックを修正 確認者: Jose E. Marchesi <[email protected]> 2022 年 5 月 18 日 Patrick McGehearty <[email protected]> - 2.17-326.0.2
 - 2.17-326 に Oracle パッチのポートを転送。
 確認者: Jose E. Marchesi <[email protected]> 2022 年 4 月 27 日 Patrick McGehearty <[email protected]> - 2.17-325.0.6
 - OraBug 33968985 セキュリティパッチ
 - このリリースで CVE-2022-23219、CVE-2022-23218、CVE-2021-3999 を修正 確認者: Jose E. Marchesi <[email protected]> 2022 年 1 月 7 日 Patrick McGehearty <[email protected]> - 2.17-325.0.4
 - CR33459693 の Upstream パッチを追加 確認者: Jose E. Marchesi <[email protected]> 2021 年 10 月 12 日 Patrick McGehearty <[email protected]> - 2.17-325.0.2
 - el7 u9 errata4 パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - el7 u9 errata パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - el7 u9 errata パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - el7 u9 パッチを Oracle パッチとマージ レビュー例外: シンプルマージ
 - Marvell からの 3 番目のパッチバンドルに一致する 4 つのパッチ
 - elf/elf.h の MIPS 値を変更
 - sysdeps/aarch64/sys/ifunc.h を追加
 - Linux mmap を統合 [BZ-21270]
 - 非常に大きなオフセットの mmap を修正
 - [Orabug 30778222] 確認者: Jose E. Marchesi <[email protected]>
 - [Orabug 28481550/29851177] funlockfile/flockfile が、
 _IO_funlockfile および _IO_flockfile とテストを一致させます。
 - aarch64 octeonx 用に memcpy を最適化
 - aarch64 Atomics HWCAP_IMPORTANT を追加
 - allocate_once を実装
 - Mike Fabian の C.utf-8 パッチの追加 (C.utf-8 は C ロケールの unicode 対応バージョン)
 - mips/aarch64 をサポートするための Marvell パッチ
 - mips _ABI64 および STRING_INLINE_unaligned をサポート
 - mips restore_rt の宣言に HAVE_SA_RESTORER を使用します。
 - MEMCPY_OK_FOR_FWD_MEMMOVE を再定義しない
 - mips pread.c は誤字を削除します。
 - mips mips64/n32/fallocate.c を削除
 - SEM_NWAITERS_SHIFT の uint64_t を追加
 - sysdeps/mips/preconfigure を現在のバージョンで置き換えます。
 - !_MIPS_ARCH_OCTEON を !defined _MIPS_ARCH_OCTEON に変更
 - bash 固有の cmds を呼び出す前に /usr/bin/sh をチェック
 - ltp set{re,res}{g,u}id.c テストを修正するためにバックポートします。
 - mips Okeon は atomic.h asm.h で syncw を追加
 - mmap64() を n32 用の 64 ビットファイルオフセットにする
 - mips Octeon1 に対して「k0」を使用
 - バグ 1591 mips/mips64/pthread_spin_unlock.c
 - mips バグ 1552 fadvise の変更
 - mips user.h は PAGE_SIZE PAGE_MASK NBPG HOST_STACK_END_ADDR を削除
 - mips バグ 1633 デバッグ/Makefile を変更
 - mips octeon2 最適化アトミック比較および交換
 - mips octeon3 をマシン変数に追加します。
 - ifaddrs netlink リクエストが大きなメッセージのバッファサイズを増やす
 - mips memcpy.S 構文をクリーンアップ (プリフェッチに変更なし)
 - sysdeps/aarch64/crti.S に sysdep.h を含める
 - aarch64 新しい ABI に基づいて R_AARCH64 フィールドの名前を変更
 - aarch64 変数 pagesize をサポート
 - mips バグ 4380 キャンセルをサポートする静的 glibc syscalls
 - aarch64 funwind テーブルをバックトレースに追加
 - aarch64 タイプサイズを定義
 - mips sqrt コードを追加
 - Upstream に一致させるために strcoll_l をクリーンアップ
 - キャッシュサイズ int オーバーフローをチェックするテストを追加
 - mips 正しい予約済み FCSR ビット
 - mips fpu_control.h が大文字を標準化
 - mips fpu_control.h が FPU_RC_MASK を追加
 - mips fegetround fesetround で FPU_RC_MASK を使用
 - mips inline math lib サポート関数
 - mips strcmp.c を追加
 - mips Octeon の 128 バイトキャッシュラインに対して memset を再度修正
 - aarch64 FUTEX_WAIT_REQUEUE_PI を定義
 - aarch64 ABORT_INSTRUCTION を定義
 - aarch64 最初に cfi_adjust_cfa_offset を修正
 - mips 実行可能スタック用の GNU-stack セクションを追加
 - aarch64 SSIZE_T_TYPE を常に signed long
 - aarch64 OFF_T_TYPE を SYSCALL_SLONG_TYPE に定義
 - aarch64 さまざまな MATCHES ケースを処理
 - shm_segsz を __syscall_ulong_t になるように変更
 - elf/sotruss.ksh を標準の Bourne 関数構文に変換
 - aarch64 sysdep.h から不正確なコメントを削除
 - aarch64 sigcontextinfo.h での警告を防止
 - aarch64 jmpbuf-unwind.h の警告を防止
 - swapcontext の前後のシグナルスタックをチェック
 - aarch64 SystemTap プローブ longjmp および setjmp を追加
 - aarch64 count_leading_zeros を定義
 - mips newlib strcmp.c を改善
 - get_nprocs の初期状態を修正
 - aarch64: sys インクルードの asm/ptrace.h を削除
 - elf/pldd.c が extend_alloca の代わりに spool_buffer を使用
 - grp spool_buffer を使用するように書き換え
 - spool_buffer を initgroups に追加
 - spool_buffer を getnameinfo に追加
 - nscd_getgr_r が spool_buffer を追加
 - mips DT_MIPS_RLD_MAP_REL マクロを定義
 - mips ENTRY および END をアセンブリルーチンに追加
 - include subdirs をサポートするための Makeconfig の変更
 - mips GP64_REG および GP64_STACK に対するアセンブリの変更
 - sunrpc: clntudp_call で alloca を使用しない
 - ワイド文字のサポートを改善
 - localedata のキャッシュ/非キャッシュバージョンを提供
 - CR29749550 [armv5] ビルドの失敗
 - 将来的なビルド/マージの失敗を回避するために、3 つの arm パッチを aarch64 ツリーに追加します。
 - 30000 の aarch64 パッチをリベースして、将来の競合を回避します。
 - 確認者: Jose E. Marchesi <[email protected]>
 - EL Errata <[email protected]>
 - BUS_MCEERR_AR、BUS_MCEERR_AO を sysdeps/unix/sysv/linux/bits/siginfo.h に追加
 - MAP_SHARED_VALIDATE を sysdeps/unix/sysv/linux/bits/mman-linux.h に追加
 - sysdeps/unix/sysv/linux/aarch64/bits/mman-linux.h
 - MAP_SYNC を sysdeps/unix/sysv/linux/aarch64/bits/mman.h に追加
 - RTEXT_FILTER_SKIP_STATS を追加
 - 確認者: Jose E. Marchesi <[email protected]> Orabug: <29495283>
 - Ampere emag を調整可能な cpu リストに追加
 - emag 用に最適化された memset を追加
 - falkor に対する strlen の ASIMD バリアントを追加
 - 確認者: Jose E. Marchesi <[email protected]> Orabug: <2700101>
 - 確認者: Jose E. Marchesi <[email protected]>
 - malloc の正確性とパフォーマンスを向上させるための 71 の Upstream コミットのバンドル
 - upstream コミット 4b5b548c9fedd5e6d920639e42ea8e5f473c4de3
 - BZ #15089 を修正: malloc_trim は大きなパディングを常にトリミングします。
 - upstream コミット 51a7380b8968251a49a4c5b0bc7ed1af5b0512c6
 - malloc/malloc.c: ゼロで不必要に sbrk を呼び出さないようにする
 - upstream コミット 8a35c3fe122d49ba76dff815b3537affb5a50b45
 - 整列マクロ、ページサイズ、および powerof2 を使用します。
 - upstream コミット eab55bfb14f5e1ea6f522d81632ce5a1b8a8c942
 - 不足しているインクルードを sysdeps/generic/malloc-sysdep.h に追加します。
 - upstream コミット 987c02692a88b8c9024cb99187434aad02c3c047
 - malloc: コメントの誤字を修正します
 - upstream コミット c52ff39e8ee052e4a57676d65a27f09bd0a859ad
 - * malloc/malloc.c: powerof2 チェックを修正します。
 - upstream コミット af102d9529faee5810fde80dac6337b6148789ad
 - malloc perturb 関数の明示的なインラインを削除します。
 - upstream コミット ca6be1655bd357bf6ac8857fba9b9dce928edbdc
 - systrim の ALIGN_DOWN を使用します。
 - upstream コミット 8ba14398e629c1f63b9c91a59a47a713b3cce8bc
 - 失敗したアサーション式をマクロ展開しない [BZ #18604]
 - upstream コミット 400e12265d99964f8445bb6d717321eb73152cc5
 - ジェネリックコードで MUTEX_INITIALIZER を _LIBC_LOCK_INITIALIZER に置き換える
 - upstream コミット 00d4e2ea3503e6de0f198cd65343f287a51f04db
 - malloc: arena_mem 変数を削除
 - upstream コミット ca135f824b1dbaf43e4a673de7725db76a51b714
 - malloc: max_total_mem メンバーを malloc_par 構造体から削除
 - upstream コミット 59eda029a8a35e5f4e5cd7be0f84c6629e48ec6e
 - malloc: NO_THREADS を削除
 - upstream コミット b43f552a8a23c0e405ab13a268bee12ada3b7841
 - malloc_con solidate によって渡されるパラメーターのタイプを修正
 - upstream コミット 8a727af925be63aa6ea0f5f90e16751fd541626b
 - malloc: ork ハンドラーから malloc フックを削除
 - upstream コミット 4cf6c72fd2a482e7499c29162349810029632c3f
 - malloc: __malloc_set_state での互換性のために、ダンプされたヒープを書き直す
 - upstream コミット dea39b13e2958a7f0e75b5594a06d97d61cc439f
 - malloc: 32 ビットアーキテクチャの malloc アライメントを修正 [BZ #6527]
 - upstream コミット 1e8a8875d69e36d2890b223ffe8853a8ff0c9512
 - malloc: ダンプされた偽の mmap チャンクの realloc でのサイズ計算を修正
 - upstream コミット 073f82140c7dbd7af387153c29ac7ac3e882c4ef
 - malloc_usable_size: ダンプされた偽のマップされたチャンクに正しいサイズを使用
 - upstream コミット f88aab5d508c13ae4a88124e65773d7d827cd47b
 - malloc: アリーナのフリーリスト/スレッドカウントを不変条件に保持 [BZ #20370]
 - upstream コミット 5bc17330eb7667b96fee8baf3729c3310fa28b40
 - elf: dl-minimal malloc は基本的なアライメントを尊重する必要がある
 - upstream コミット 4bf5f2224baa1590f92f7a26930928fe9f7e4b57
 - malloc: __libc_lock への変換の一部を自動化
 - upstream コミット c1234e60f975da09764683cddff4ef7e2a21ce78
 - M_ARENA_* mallopt パラメーターを文書化
 - upstream コミット 68fc2ccc1aebc15b92e596b2bdc5605da1e25f3c
 - M_ARENA_* マクロの冗長な定義を削除
 - upstream コミット aceb22c1f59231909777f7d0a6b955adbf7096a2
 - アリーナを拡大/縮小するために sbrk への参照を削除
 - upstream コミット e863cce57bff6cb795e6aad745ddf6235bca21ce
 - malloc: malloc_get_state、malloc_set_state を削除 [BZ #19473]
 - upstream コミット 681421f3cac665a82d000d854ae6df1fb3b561a5
 - sysmalloc: mmap したチャンクの以前のサイズフィールドを初期化
 - upstream コミット e9c4fe93b3855239752819303ca377dff0ed0553
 - malloc: チャンクメタデータアクセスにアクセサーを使用
 - upstream コミット ae9166f2b8936304ea347a98519372804963447f
 - malloc: チャンクレイアウトに関するコメントを更新
 - upstream コミット 3d7229c2507be1daf0c3e15e1f134076fa8b9025
 - GCC 7 -Walloc-size-larger-than= の malloc/ テストを修正します。
 - upstream コミット 17f487b7afa7cd6c316040f3e6c86dc96b2eec30
 - 1 バイトのオーバーフローに対して、glibc malloc メタデータをさらに強化します。
 - upstream コミット e4e26210c3bdb5dcdce7a3def3b90fa45d3e2c89
 - GCC 7 での malloc/tst-interpose-nothread テストの失敗を修正します。
 - upstream コミット 622222846a2e6ffbcd02cb46cb5f29c48fe4a466
 - mallopt M_ARENA_MAX の設定時に適切なヘルパー関数を呼び出す (BZ #21338)
 - upstream コミット 44e4b889ab0e0497567c8983ad25a78798a3ab51
 - manual: malloc を置き換えるドキュメント [BZ #20424
 - upstream コミット 3b5f801ddb838311b5b05c218caac3bdb00d7c95
 - realloc/MREMAP コメントを調整して、より正確にします。
 - upstream コミット 4e61a6be446026c327aa70cef221c9082bf0085d
 - i386: MALLOC_ALIGNMENT を 16 に増加 [BZ #21120]
 - upstream コミット d5c3fafc4307c9b7a4c7d5cb381fcdbfad340bcc
 - スレッドごとのキャッシュを malloc に追加
 - upstream コミット be8aa923a70da16ebabe85e912abc6b815bbdcb4
 - * manual/tunables.texi: 欠落している @end deftp を追加します。
 - upstream コミット ed421fca42fd9b4cab7c66e77894b8dd7ca57ed0
 - __stack_chk_fail からのバックトレースを回避 [BZ #12189]
 - upstream コミット eac43cbb8d808a40004aa0a4a286f5c5155beccb
 - malloc: GCC 7 と -O3 でオプティマイザーの警告を回避
 - upstream コミット ec2c1fcefb200c6cb7e09553f3c6af8815013d83
 - malloc: バックトレースなしのヒープ破損の中止 [BZ #21754]
 - upstream コミット ac3ed168d0c0b2b702319ac0db72c9b475a8c72e
 - malloc: check_action 変数を削除 [BZ #21754]
 - upstream コミット a9da0bb2667ab20f1dbcd0a9ae6846db02fbc96a
 - malloc: 破損した arena フラグを削除
 - upstream コミット 5129873a8e913e207e5f7b4b521c72f41a1bbf6d
 - malloc: top_check の戻り値の型を void に変更
 - upstream コミット 24cffce7366c4070d8f823702a4fcec2cb732595
 - malloc: NDEBUG モードでのコンパイルエラーを解決
 - upstream コミット 0c71122c0cee483a4e6abcdbe78a1595eefe86e2
 - malloc: internal_function 属性を削除
 - upstream コミット 1e26d35193efbb29239c710a4c46a64708643320
 - malloc: スレッド破壊後の tcache 漏洩を修正 [BZ #22111]
 - Upstream 2017 年 10 月 15 日 コミット 8e57c9432a2b68c8a1e7f4df28f0e8c7acc04753
 - GCC 7 で malloc/hooks.c の -O3 -Wall 警告を抑制 [BZ #22052]
 - Upstream 2017 年 10 月 17 日 コミット e4dd4ace56880d2f1064cd787e2bdb96ddacc3c4
 - インライン tcache 関数
 - Upstream 2017 年 10 月 17 日 コミット e956075a5a2044d05ce48b905b10270ed4a63e87
 - malloc have_fastchunks に緩和されたアトミックを使用
 - Upstream 2017 年 10 月 17 日 コミット 3381be5cdef2e43949db12f66a5a3ec23b2c4c90
 - malloc 初期化シーケンスを改善
 - Upstream 2017 年 10 月 18 日 コミット 2c2245b92ccf6344b324d17d8f94ccd3b8c559c6
 - サポートされていないアトミックによる tilepro のビルドエラーを修正
 - Upstream 2017 年 10 月 19 日 コミット d74e6f6c0de55fc588b1ac09c88eb0fb8b8600af
 - _int_free 一貫性チェックのデッドロックを修正
 - Upstream 2017 年 10 月 20 日 コミット a15d53e2de4c7d83bda251469d92a3c7b49a90db
 - _int_free にシングルスレッドパスを追加
 - Upstream 2017 年 10 月 20 日 コミット 6d43de4b85b11d26a19bebe4f55f31be16e3d419
 - SINGLE_THREAD_P のビルドの問題を修正
 - Upstream 2017 年 10 月 24 日 コミット 3f6bb8a32e5f5efd78ac08c41e623651cc242a89
 - malloc/realloc/calloc/memalloc にシングルスレッドパスを追加
 - Upstream 2017 年 10 月 24 日 コミット 905a7725e9157ea522d8ab97b4c8b96aeb23df54
 - _int_malloc にシングルスレッドパスを追加
 - Upstream 2017 年 11 月 15 日 コミット 7a9368a1174cb15b9f1d6342e0e10dd90dae238d
 - malloc: malloc_info のアリーナのすべてのヒープを説明 [BZ #22439]
 - Upstream 2017 年 11 月 23 日 コミット 0a947e061d47c9710838f210506215bd9533324b
 - malloc: arena_thread_freeres で tcache デストラクターを呼び出す
 - Upstream 2017 年 11 月 30 日 コミット 34697694e8a93b325b18f25f7dcded55d6baeaf6
 - tcache が有効な場合に malloc での整数オーバーフローを修正 [BZ #22375]
 - Upstream 2018 年 1 月 12 日 コミット 249a5895f120b13290a372a49bb4b499e749806f
 - malloc: 統合された高速チャンクが適切なサイズになるようにします。
 - Upstream 2018 年 1 月 29 日 コミット 406e7a0a47110adbf79326c8a0bda5ffac3e0f10
 - malloc: assert.h アサートマクロを使用
 - Upstream 2018 年 2 月 10 日 コミット 402ecba487804e9196769f39a8d157847d3b3104
 - [BZ #22830] malloc_stats: stderr のキャンセルを正しく復元します。
 - Upstream 2018 年 3 月 9 日 コミット 229855e5983881812b21b215346cb990722c6023
 - malloc: コメントの prev_inuse の意味を戻す
 - Upstream 2018 年 3 月 14 日 コミット bdc3009b8ff0effdbbfb05eb6b10966753cbf9b8
 - malloc: ソートされていないリストからの削除を強化
 - malloc: 以前のパッチバンドルでのマージ回帰を修正します。
 Orabug: <29139332>
 - 確認者: Jose E. Marchesi <[email protected]>
 - patch2754 の重複を回避するためにパッチを変更 (2.17-260.0.16 で追加済み)
 - および patch10134。
 OraBug 29319671。
 - 確認者: Egeyar Bagcioglu <[email protected]>
 - intl/plural.c を再生成 OraBug 28806294。
 - 確認者: Jose E. Marchesi <[email protected]>
 - intl: Port to Bison 3.0
 - Upstream のバックポート gettext コミット 19f23e290a5e4a82b9edf9f5a4f8ab6192871be9 OraBug 28806294。
 - 確認者: Patrick McGehearty <[email protected]>
 - dbl-64/wordsize-64 remquo を修正します (バグ 17569)。
 - Upstream のバックポート d9afe48d55a412e76b0dcb28335fd4b390fe07ae OraBug 19570749。
 - 確認者: Jose E. Marchesi <[email protected]>
 - libio: 割り込みが発生した場合に vtable 検証を無効にします。
 - Upstream c402355dfa7807b8e0adb27c009135a7e2b9f1b0 のバックポート。
 OraBug 28641867。
 - 確認者: Egeyar Bagcioglu <[email protected]>
 - glibc rhel7 アップデート 6 で aarch64 をサポートするための 142 の upstream コミットのバンドルをマージしました。
 - upstream コミット 75eff3fe90f96783f31f58fa84af1b77e57d1ae4
 - 次のものだけを追加するようトリミング: bzero.S、memcmp.S memcpy.S、memmove.S、memset.S
 - strcmp.S、strlen.S、strncmp.S、strnlen.S (sysdeps/aarch64 へ)
 Orabug: <28003847>
 - upstream コミット 08325735c2efb0257b8c07ac0ff91e44c27ecbf8
 - Lazy TLSDESC 再配置のデータ競合の修正
 - upstream コミット c71c89e5c72baf43fd44d08dda8ab846eec5b1d6
 - 不適切な符号を使用していた cfi 注釈を修正します。
 - upstream コミット f008c71455a8f23c2a24c451e61b12ddfca9a54f
 - math_private.h の初期化されていない警告を修正
 - upstream コミット d2e4346a30683cc42c57bd1bfd457897d78c6d7e
 - 内部 asm プロファイリングコードを修正
 - upstream コミット efbe665c3a2d344b0d64456cf29499ba53c2965a
 - aarch64 の ifunc サポートを追加
 - upstream コミット d6fc3f6516cd20f195758086fbbbe3f17a8a6d95
 - ifunc サポートパッチの ChangeLog を追加
 - upstream コミット 6cd380dd366d728da9f579eeb9f7f4c47f48e474
 - avoid-literals-in-start.S
 - upstream コミット f124cb381116b5809de198327690ad0bd8d1478e
 - feholdexcept の前に移動した nearbyint 演算を修正します (バグ 22225)。
 - upstream コミット db4f87bad48ed93ae14f61121367a7cb94fa46ed
 - dl-machine.h の MIN を使用しない
 - upstream コミット a2e0a7f12ba57a49d1380c7ba1ff4b1f51d67347
 - L1 キャッシュラインサイズを推測
 - upstream コミット 58a813bf6e732211af53e690c92c14a50bb06e0e
 - gcc の f-max-min を修正
 - upstream コミット e7df6c5c79458dc042a8c967bafa6e8eca88ae0d
 - HWCAP を追加
 - upstream コミット 14d886edbd3d80b771e1c42fbd9217f9074de9c6
 - 静的な pie の開始コードを修正
 - upstream コミット afce1991f6f61514172696ec3edf93331cb0e04f
 - HWCAP 更新のクリーンアップ
 - upstream コミット 953c49cc3bb1041090281042148197ad3537c551
 - HWCAP をさらに追加
 - upstream コミット 3f8d9d58c59fdbe27301d0e18bfd426a5f2edf19
 - fpcr/fpsr 用のビルトインを使用
 - upstream コミット 4f5b921eb9b775aa3549a9bcd684c3013132f04b
 - fpcr/fpsr 修正の include を追加
 - upstream コミット 0c8a67a5737b4b6dd74bd24219fc642c8d244bee
 - fpcr/fpsr 修正の include を修正 Orabug: <28036322>
 - upstream コミット 2fee269248c6ef303569d9ac8fec3a27676520e0
 - AArch64 で _STRING_ARCH_unaligned を有効にします。
 - upstream コミット 16396c41deab45f715ffd813280d9d685b3b281e
 - _STRING_INLINE_unaligned および string_private.h を追加
 - upstream コミット a8c5a2a9521e105da6e96eaf4029b8e4d595e4f5
 - これは、AArch64 用に最適化された memset です。
 - upstream コミット b998e16e71c8617746b7c39500e925d28ff22ed8
 - これは、AArch64 用に最適化された memcpy/memmove です。
 - upstream コミット c435989f52204703d524f467c830dc363439e532
 - strlen 実装を最適化します。
 - upstream コミット 58ec4fb881719d0b69989f9a4955290fca531831
 - シンプルな rawmemchr 実装を追加します。
 - upstream コミット a024b39a4e31a049391b459234f6b3575c9fc107
 - このパッチは、memcpy をさらに調整
 - upstream コミット 95e431cc73c2df3bc606107d6f79c4683bd61102
 - 最適化された memchr が AArch64 にありませんでした。
 - upstream コミット 922369032c604b4dcfd535e1bcddd4687e7126a5
 - [AArch64] memcmp を最適化しました。
 - upstream コミット 4c1d801a5956f049126ef6cbe22ed23693e77a8c
 - aarch64: 静的バイナリへの memcpy/memmove の非表示シンボルを回避
 - upstream コミット 2bce01ebbaf8db52ba4a5635eb5744f989cdbf69
 - aarch64: strcmp の整列されていないパフォーマンスを改善
 - upstream コミット 84c94d2fd90d84ae7e67657ee8e22c2d1b796f63
 - aarch64: memcmp のラベルに対して L() マクロを使用
 - upstream コミット 6ca24c43481e2c93a6eec362b04c3e77a35b28e3
 - aarch64/strcmp: 不整合ループジャンプターゲットを修正
 - upstream コミット 30a81dae5b752f8aa5f96e7f7c341ec57cba3585
 - aarch64: medium から large サイズ用に memcmp を最適化
 - upstream コミット 4e54d918630ea53e29dd70d3bdffcb00d29ed3d4
 - aarch64: 分岐ターゲットを loop16 に修正
 - upstream コミット 7108f1f944792ac68332967015d5e6418c5ccc88
 - aarch64: 相互に整列されていない入力に対して strncmp を改善
 - upstream コミット d46f84de745db8f3f06a37048261f4e5ceacf0a3
 - aarch64/strncmp: 古い binutils でビルドを解除
 - upstream コミット b47c3e7637efb77818cbef55dcd0ed1f0ea0ddf1
 - aarch64/strncmp: mov+lsr の代わりに lsr を使用 Orabug: <28077661>
 - upstream コミット 3a7ac8a0f596bb73093212cd1109c1413777e1f8
 - bp-start.h および INIT_ARGV_and_ENVIRON を削除します。
 - upstream コミット 10ad46bc6526edc5c7afcc57112da96917ff3629
 - valloc/pvalloc コードを統合します。
 - upstream コミット 520d437b9455560d099fe6bd9664be1f9f76868b
 - 非 systemtap 設定の systemtap プローブからのビルド警告を修正
 - upstream コミット f3eeb3fc560ccc4ce51dc605e4703c5016b07244
 - malloc force_reg を atomic_forced_read で置き換えます。
 - upstream コミット 6c8dbf00f536d78b1937b5af6f57be47fd376344
 - malloc を gnu スタイルに再フォーマットします。
 - upstream コミット bdfe308a166b433a841d5c9ae256560c18bce640
 - THREAD_STATS を削除します。
 - upstream コミット e0db65176fa88b9497cbd6362b24e3225382bfb6
 - __exit_thread をクリーンアップします。
 - upstream コミット 79520f4bd611602f5bdb2b50979cf75bb5ac2968
 - 次の依存関係に既存の makefile 変数を使用
 - upstream コミット 75f11331f98ebf3873e887a683add944a1aec0fd
 - TLS_TCB_ALIGN のアライメントを修正 (BZ #16796)
 - upstream コミット 94c5a52a841f807a23dbdd19a5ddeb505cc1d543
 - arena_lookup および arena_lock を単一の arena_get に統合
 - upstream コミット c26efef9798914e208329c0e8c3c73bb1135d9e3
 - malloc: trim_threshold を一貫してすべてのヒープに適用 [BZ #17195]
 - upstream コミット 92a9b22d70b85b7edd0484db8bf2465a969fb09e
 - arena_get2 から未使用の最初の引数をドロップ
 - upstream コミット c3b9ef8dfc83e9d17da5adc73709d2f7dfbbaf13
 - 破損している場合、再試行パスのメインアリーナを使用しない
 - upstream コミット 90b2517115a56ca9f5625f3e16c2629deeac55a9
 - include/stap-probe.h: フォーマットを修正します。
 - upstream コミット 6782806d8f6664d87d17bb30f8ce4e0c7c931e17
 - malloc: __thread を使用した明示的な TLS アクセスで書き換え
 - upstream コミット a62719ba90e2fa1728890ae7dc8df9e32a622e7b
 - malloc: arena free_list が循環的にならないようにする [BZ #19048]
 - upstream コミット 730bbab2c39dd615c31c924041b4d16d7f107ae0
 - ld.so で非表示の内部 unistd 関数をマークする
 - upstream コミット cbb47fa1c6476af73f393a81cd62fc926e1b8f6e
 - malloc: __libc_lock への変換の一部を手動で行う
 - upstream コミット e33a23fbe8c2dba04fe05678c584d3efcb6c9951
 - INTERNAL_SYSCALL_CALL を追加
 - upstream コミット be7991c0705e35b4d70a419d117addcd6c627319
 - mallopt ヘルパー用の静的インライン関数
 - upstream コミット afcf3cd8ebff8fed79238a2d1b95338c4606b1ee
 - 新しい内部関数 __access_noerrno
 - upstream コミット 67e58f39412ecd4467034761f3f074283c90f3c8
 - 調整可能なフレームワークを追加
 - upstream コミット 3c589b1a8a4401e258ba23a03fcbcc79b82393ab
 - tunables: 未使用の適切な属性を使用 (67e58f のビルドエラーを修正)
 - upstream コミット 9dd409a5f4a7a053cc962f8371dad0fe5cc22597
 - GLIBC_TUNABLES 環境変数で調整可能なリストを初期化
 - upstream コミット 6765d5d34d126b26d55e2d73dac4dfec5e6d6241
 - 強化 --enable-tunables がビルド時に tunables フロントエンドを選択
 - upstream コミット b31b4d6ae50b0d332207754327598fdce5b51015
 - 調整可能なユーザーマニュアルの文書化
 - upstream コミット 34a63b097335d3411080b5b6e5b164ab36563847
 - malloc: 調整可能な変数が有効な場合にのみ、調整可能なテストを実行
 - upstream コミット d054a81ab3a2515a45d28e6c26d2b190ff74e8ec
 - tunables: getenv 呼び出しを回避し、デフォルトで glibc.malloc.check を無効にする
 - upstream コミット 41389c40499a083c59e68ba281ec87be567f2871
 - envvar 値が空の場合の環境トラバーサルを修正
 - upstream コミット f3bef6a748097d02d196df247f7b292c7b83744c
 - * elf/dl-tunables.c (tunable_set_val_if_valid_range): 次のものに分割...
 - upstream コミット 8b9e9c3c0bae497ad5e2d0ae2f333f62feddcc12
 - tunables: setuid バイナリの環境変数処理を修正 (bz #21073)
 - upstream コミット ed8d5ffd0a14e84298a15ae2ec9b799010166b28
 - tunables が無効な場合、setxid プログラムの GLIBC_TUNABLES をドロップ (bz #21073)
 - upstream コミット 53aa04a86c10f49b7481e73d2ca045ecd6ed2df7
 - tunables: setgid が動作しない場合にテストを適切に失敗させる
 - upstream コミット 43ce02c6ec27d4e2d8f0ae327bbbeaba84060964
 - マニュアルの誤植を修正
 - upstream コミット 8cbc826c37c0221ada65a7a622fe079b4e89a4b0
 - ビッグエンディアンでの調整可能な値の取得を修正 (BZ #21109
 - upstream コミット 1c1243b6fc33c029488add276e56570a07803bfd
 - AT_SECURE プログラムの LD_HWCAP_MASK を無視して削除 (bug #21209)
 - upstream コミット 65eff7fbdbddad8c1f9af7cb48cd3b5dca3c5c9d
 - 古い tunables フレームワークのドキュメント/スクリプトを更新します。
 - upstream コミット 17284d650ebe5c736c9730ee16401008f26128c3
 - tunables: tunable_list relro を作成
 - upstream コミット d13103074ab5c7614eeb94f88a61803ed8f3e878
 - tunables: tunables のデフォルト値を指定
 - upstream コミット ad2f35cb396d24391150675fb55311c98d1e1592
 - tunables: uint64_t タイプの tunables のサポートを追加
 - upstream コミット ce79740bdbccea312df6cfcf70689efb57792fc9
 - tst-env-setuid テストケースの LD_HWCAP_MASK の値を減らす
 - upstream コミット ee8015b9ea084d5727ce477fdd8d935f1de7f7f6
 - サブディレクトリで dl-tunables.list をサポート
 - upstream コミット 81efada5287c3215307623e57d3bbbeefa0c1250
 - __tunables_init を非表示にし、PLT を回避
 - upstream コミット 4158ba082c641f407009363b186b4c85f8a01a35
 - 静的バイナリの CPU 機能構造の初期化の遅延
 - upstream コミット 44330b6d32904fdc8b6835a112e0ba0aee9f4ef3
 - tunables: 調整可能なパラメーターを取得および設定するためのフックをクリーンアップ
 - upstream コミット ea9b0ecbf0e7b6e8281047624efbe1b2cbb6d487
 - tunables: LD_HWCAP_MASK を tunables に追加
 - upstream コミット ff08fc59e36e02074eba8ab39b0d9001363970f0
 - tunables: _dl_hwcap_mask の代わりに glibc.tune.hwcap_mask tunable を使用
 - upstream コミット f82e9672ad89ea1ef40bbe1af71478e255e87c5e
 - aarch64: HWCAP_MASK を使用した HWCAP_CPUID 機能チェックのオーバーライドを許可
 - upstream コミット 511c5a1087991108118c6e9c9546e83e992bf39c
 - LD_HWCAP_MASK を静的バイナリで使用できるようにする
 - upstream コミット ea01a4da219011f4a4db97eef3c5bfc2f6e8fc6b
 - aarch64: hwcap 文字列ルーチンを追加
 - upstream コミット 6c85cc2852367ea2db91ff6a1fc0f6fc0653788d
 - aarch64: _dl_procinfo の未定義の動作を修正
 - upstream コミット 2c0b90ab443abc967cbf75add4f7fde84978cb95
 - デフォルトで tunables を有効にする
 - upstream コミット 95a73392580761abc62fc9b1386d232cd55878e9
 - tunables: アクセスに直接 syscall を使用 (BZ#21744)
 - upstream コミット a4de0a9008d6f15e1509c9818ba6e50d78bb83f3
 - 古い awk で動作するように gen-tunables.awk を修正する Orabug: <28121777>
 - upstream コミット ddcf6798d35beca3c4eec80ea448b57fd45558f4
 - bzero の C 実装を、memset への直接呼び出しに置き換えます。
 - upstream コミット af96be34825586536ebcfbf5c675e795ddd3c8fa
 - bcopy の C 実装を、memmove への直接呼び出しに置き換えます。
 - upstream コミット 6a2c695266fab34cc057256d1b33d2268183f00e
 - aarch64: Thunderx 固有の memcpy および memmove
 - upstream コミット 512d245bc30cca893db6979f42f058e734f345c3
 - Linux 4.12 の HWCAP_ macros を AArch64 bits/hwcap.h に追加します。
 - upstream コミット 738a9914a066a31750925543a8c6d2661bd61345
 - benchtests: 文字列配列の要素、int および uint を json で出力する
 - upstream コミット 5ee1e3cebc47495a36d17a0066c241978ca6f502
 - benchtests: memcpy ベンチマークの結果を json で出力する
 - upstream コミット 25d5247277760e669a69618ce99ce6065e92362c
 - benchtests: memcpy の結果を解析するための新しいスクリプト
 - upstream コミット ab85da15301c552e3ea4577a6432aa028bee9295
 - aarch64: テストですべての文字列関数の実装を呼び出す
 - upstream コミット 28cfa3a48e59f9c6b9bc25a003a4ede435841382
 - tunables、aarch64: cpu をオーバーライドするための新しい tunable
 - upstream コミット 47ea614b9afcdaef80e09d58afcdad4f96ba3f15
 - 誤字を修正します
 - upstream コミット 82e06600505cc26810d263a964d9eca6f3cdfe91
 - [AArch64] Linux 4.12 の新しい HWCAP フラグ用に dl-procinfo を更新
 - upstream コミット 36ada5f681d86d4abe7b3b47d653d69e5ab2a6fd
 - aarch64: Qualcomm Falkor プロセッサー向けに memcpy を最適化
 - upstream コミット 61c982910da9b60f7ac48eb1caaac1f4b013dbb1
 - benchtests: ベンチマークテストから検証の実行を削除
 - upstream コミット 86c6519ee77d241575653206f33dbe1d4c8436cf
 - benchtests: memmove ベンチマークで json を出力
 - Upstream 9eee633b68649c94b2404f65d5c9a00c3ed1f068
 - ifunc リゾルバーに渡される引数タイプを変更
 - upstream コミット 9c9ec58197d1e18db6f7b39f7dc08b0f5f61df4e
 - thunderx2t99 および thunderx2t99p1 の CPU 名を調整可能なリストに追加
 - upstream コミット f00bce744e12996a30b7ac5851b001b1dd7beaa9
 - glibc.tune.cpu tunable の処理を修正
 - upstream コミット 29c933fb35b7bf872f57dc6977c879832983ab6c
 - benchtests: memset ベンチマークを json で出力する
 - upstream コミット 503c92c37a95f769762e65aff9383b302178c2bc
 - benchtests: memset 用のバッファを再割り当て
 - upstream コミット dd5bc7f1b385b29d0f90aefe4d9756b35011709b
 - aarch64: Qualcomm Falkor の memmove の実装を最適化
 - upstream コミット edbbc86c3a6624dcc0316a4cd78fe1adfb383405
 - * sysdeps/aarch64/bzero.S (__bzero): 削除。
 - upstream コミット 4d7632ff687dc60fb9ed38bae682d395017b61a8
 - benchtests: *-walk ベンチマークのウォーキングサイズと方向を修正
 - upstream コミット eb332f9feb7637eeefed037a683d2a6130d058b1
 - benchtests: サイズが小さいほどノイズが増えるため、スタートサイズを大きくする
 - upstream コミット 5a67c4fa010abb27e704aa4ea3896f3aa2b39ed7
 - aarch64: falkor の memset を最適化
 - upstream コミット 5f1603c331d9e2194170762b7e5e80a5571e4b4e
 - strcmp ベンチマーク出力を json 形式に変換
 - upstream コミット 4e00196912e63bd44f9a62a88a0f5c5fde25ad86
 - aarch64: --disable-multi-arch で memset を修正
 - upstream コミット 3dfcbfa1a4bfa39344e8d945ed1bd697c4c9fe96
 - benchtests: テスト実行ごとにバッファを再割り当て
 - upstream コミット 96e6a7167e127d5e65000f2724e074f1c026e1f1
 - benchtests: bench-memcmp を json で出力する
 - upstream コミット e9537dddc7c7c7b60b55ed845542c8d586164488 Orabug: <28121801>
 - upstream コミット 9dbebe1a67bbedfcb39c6b739f15bc639e8d40a2
 - [AArch64] 動的リンカーへのエントリ時に q0-q7 を保存および復元します。
 - upstream コミット 1670e207c57513da84462c2a018f01653e7d1cc6
 - aarch64: レジスターを保存する syscalls に依存
 - upstream コミット f940b96522d6ac67915186dfaa71b43f3e7f5404
 - [AArch64] 最適化した strchr を追加します。
 - upstream コミット be9d4ccc7fe62751db1a5fdcb31958561dbbda9a
 - [AArch64] 最適化した strchrnul を追加します。
 - upstream コミット 80085defb83e4f2ce098c8bc00c82d1e14998c71
 - [AArch64] フレームレコードチェーンが正しく終了します。[??Bug 17522]、リリース 2.21
 - upstream コミット aa76a5c7010e98c737d79f37aa6ae668f60f7a00
 - [AArch64] strchrnul clobbering v15 を修正
 - upstream コミット ec582ca0f30c963a1c27f405b6732ca8507271d5
 - AArch64 は、strrchr の実装を最適化しました。
 - upstream コミット dc400d7b735c47086a001ed051723e376230cf01
 - AArch64: strcpy および stpcpy の実装を最適化しました。
 - upstream コミット d3496c9f4f27d3009b71be87f6108b4fed7314bd
 - 汎用 strcspn パフォーマンスを改善
 - upstream コミット 91f3b75f47c9eca3299098c3dcc2f5d9dad320b1
 - 汎用 strspn パフォーマンスを改善
 - upstream コミット 282b71f07eb5e24ddf1308f92c37cb42f7c7d86b
 - 汎用 strpbrk パフォーマンスを改善
 - upstream コミット 2e51bc3813ca3fe72fd197d08d79496e46669f43
 - strcspn および strspn で PTR_ALIGN_DOWN を使用
 - upstream コミット f6a191a6ee0313d61dffa70d86b033c5a598f907
 - Linux 読み取り syscall を統合 - BZ#21428 を修正
 - upstream コミット ed0257f7d3378ec4a72e297f0dcba5159f2dd138
 - [AArch64] _GLOBAL_OFFSET_TABLE_ を使用するように elf_machine_dynamic を調整
 - upstream コミット e535ce250143b9c1600b306911710c0de73e2a5e
 - [ARM] テストケースに欠落している -funwind-tables を追加 (バグ 19529)
 - upstream コミット a68ba2f3cd3cbe32c1f31e13c20ed13487727b32
 - [AARCH64] _DYNAMIC シンボルを使用して elf_machine_load_address を書き換える
 - upstream コミット db9bab09a51188bf57afeb47040ce6837b878367
 - ドキュメントキャッシュ情報の sysconf 変数
 - upstream コミット a2e0a7f12ba57a49d1380c7ba1ff4b1f51d67347
 - aarch64: ドキュメント _SC_LEVEL1_DCACHE_LINESIZE 警告
 - upstream コミット 659ca267360e1c1f64eea9205bb81cb5e9049908
 - aarch64: _dl_tlsdesc_dynamic 高速パスを最適化
 - upstream コミット 3d1d79283e6de4f7c434cb67fb53a4fd28359669
 - aarch64: メインが共有ライブラリにある場合、libc を有効にした static pie を修正
 - upstream コミット c9e613a728b9eaf0713b5a5970bb9ad4984fc688
 - NT_ARM_SVE を elf.h に追加 Orabug: <28336148>
 - aarch64 OL 7.4 パッチのリベース。
 - ifunc サポートを有効にします。(Egeyar Bagcioglu 2.17-196.0.2.el7_4.2) Orabug: <26894372>
 - CVE-2021-27645: nscd: netgroup キャッシュでの二重解放
 - CVE-2024-33599: nscd: ネットグループキャッシュのバッファオーバーフロー (RHEL-34263)
 - CVE-2024-33600: nscd: ネットグループキャッシュの NULL ポインターデリファレンス
 - CVE-2024-33601: nscd: メモリ不足状態でのクラッシュ
 - CVE-2024-33602: nscd: NSS netgroup モジュールのメモリ破損

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12442.html

プラグインの詳細

深刻度: High

ID: 200700

ファイル名: oraclelinux_ELSA-2024-12442.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/6/18

更新日: 2024/6/18

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.2

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-2961

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:linux:7::userspace_ksplice, p-cpe:/a:oracle:linux:glibc-headers, p-cpe:/a:oracle:linux:nscd, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:glibc, p-cpe:/a:oracle:linux:glibc-utils, p-cpe:/a:oracle:linux:glibc-static, p-cpe:/a:oracle:linux:glibc-common, p-cpe:/a:oracle:linux:glibc-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/6/18

脆弱性公開日: 2024/4/5

参照情報

CVE: CVE-2024-2961, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602