Oracle Linux 8 : gcc (ELSA-2025-1301)

medium Nessus プラグイン ID 216223

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2025-1301 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

- Oracle パッチを 8.5.0-23 にマージします。
Oracle の履歴:
2024 年 5 月 22 日: Qing Zhao <[email protected]> 8.5.0-22.0.1
- Oracle パッチを 8.5.0-22 にマージします。
確認者: Jose E. Marchesi <[email protected]> 2024 年 3 月 27 日 Qing Zhao <[email protected]> 8.5.0-21.0.1
- Oracle パッチを 8.5.0-21 にマージします。
2024 年 1 月 19 日: Qing Zhao <[email protected]> 8.5.0-20.0.3
- Orabug 35283123 を修正します。GCC PR111407 と同じバグです。
gcc14-pr111407.patch 確認者: Jose E. Marchesi <[email protected]> 2024 年 1 月 5 日 Jose E. Marchesi <[email protected]> 8.5.0-20.0.2
- 新しい AArch64 スタックフレームレイアウトに適合させた、aarch64 ターゲットの -mpreserve-args のサポートを復元します。
確認者: Cupertino Miranda <[email protected]> 2023 年 10 月 4 日 David Faust <[email protected]> 8.5.0-20.0.1
- Forward-port Oracle パッチ 確認者: Jose E. Marchesi <[email protected]> 2023 年 9 月 28 日 David Faust <[email protected]> 8.5.0-18.0.6
- バックポートされた aarch64 -fstack-clash-protection サポートと CVE-2023-4039 パッチとの相互作用を修正するために、gcc-9 から追加のパッチをバックポートします。
[Orabug 35843962] 確認者: Jose E. Marchesi <[email protected]> 2023 年 8 月 31 日 Qing Zhao <[email protected]> 8.5.0-18.0.5
- CVE-2023-4039 GCC の緩和。
Orabug 35751743。
aarch64-preserve-args.patch の削除が含まれます。
- CVE-2022-40982 「Intel Downfall」の緩和。
Orabug 35751810。
もともと GCC upstream releases/gcc-11 ブランチからの 2 つのパッチを追加します。
重要な調整があります。
gcc11-downfall-disable-gather-in-vec.patchgcc11-downfall-support-mno-gather.patchReviewed-by: Jose E. Marchesi <[email protected]> 2023 年 5 月 11 日 Jose E. Marchesi <[email protected]> 8.5.0-18.0.2
- aarch64 での -mpreserve-args のサポート。
Orabug 35065765。
確認者: Qing Zhao <[email protected]>。
2023 年 3 月 28 日: Qing Zhao <[email protected]> 8.5.0-18.0.1
- Oracle パッチを gcc-8.5.0-18 とマージします。
確認者: Jose E. Marchesi <[email protected]> 2023 年 1 月 12 日 Qing Zhao <[email protected]> 8.5.0-16.0.1
- Oracle パッチを gcc-8.5.0-16 とマージします。
2022 年 11 月 30 日 Qing Zhao <[email protected]> 8.5.0-15.0.2
- Orabug 34679540 を修正します - LINUX ARM64 のプロファイル収集ビルドおよびワークロードテストの問題。
Upstream gcc からも削除された、バグの多いパッチの削除:
gcc10-pr91971.patch 2022 年 9 月 28 日 Qing Zhao <[email protected]> 8.5.0-15.0.1
- Oracle パッチを gcc-8.5.0-15 とマージします。
2022 年 6 月 29 日 Qing Zhao <[email protected]> 8.5.0-10.1.0.1
- Oracle パッチを gcc-8.5.0-10.1.el8_6 とマージします。
確認者: Jose E. Marchesi <[email protected]> 2022 年 5 月 4 日 Qing Zhao <[email protected]> 8.5.0-10.0.2
- OL GCC の Orabug 34066706 のみを修正します。
.gcda ファイルに PROGRAM_SUMMARY セクションがない場合にエラーを報告します。
確認者: Jose E. Marchesi <[email protected]> 2022 年 4 月 27 日 Marek Polacek <[email protected]> 8.5.0-10.1
- -fdec-format-defaults パッチでデフォルトの幅をバックポートします (#2079578) 2022 年 3 月 22 日 Qing Zhao <[email protected]> 8.5.0-10.0.1
- Oracle パッチとマージします。
2022 年 1 月 5 日 Qing Zhao <[email protected]> 8.5.0-4.0.2
- Arm で marvell をサポートするパッチを追加します:
gcc9-add-support-for-profile-extension.patchgcc10-add-initial-octeontx2-support.patch 確認者: Jose E. Marchesi <[email protected]> 2021 年 11 月 16 日 Qing Zhao <[email protected]> 8.5.0-4.0.1
- Oracle パッチをセキュリティエラータ 8.5.0-4 にマージします。
確認者: Jose E. Marchesi <[email protected]> 2021 年 10 月 14 日 Indu Bhagat <[email protected]> 8.5.0-3.0.2
- Orabug 33451471 を修正し、CTF/BTF 拡張機能をバックポートします ctfc: ctfc_delete_container () ctf: -gbtf でコンパイルする際に btf_finalize の GNU GIMPLE ICE に対して CTF がサポートされていないことを警告しません (PR デバッグ/102507、Orabug 33451471) - 確認者: Jose E. Marchesi <[email protected]> 2021 年 10 月 5 日 Qing Zhao <[email protected]> 8.5.0-3.0.1
- 以下の Oracle パッチを OL8.5 ベータにマージします:
- OL8U5 ソースベースの Oracle パッチ gcc9-multiple-changes-align.patch によって発生する aarch64 コンパイルエラーを修正します。
gcc-fix-aarch64-tune-params.patch
- Orabug 33281392 を修正します。OL8 GCC の CTF および BTF サポートを更新します。このコミットにより、CTF/BTF デバッグフォーマットに対するサポートが Upstream と同等になります。GCC は、内部 DWARF 表現を使用することで、CTF/BTF デバッグ情報を生成するようになりました。
後方互換性の理由から、OL8 GCC は引き続き -gt コマンドラインオプションをサポートします。
(Indu Bhagat <[email protected]> 8.4.1-1.0.3)
- Upstream コミット 54f0224d55a1b56dde092460ddf76913670e6efc の複雑な分割改善バックポートを追加します (Patrick.McGehearty <[email protected]> 8.4.1-1.0.2)
- Orabug 32301371 を修正します - パス保存オプション付き gcov を使用するバグ。これは GCC バグ PR gcov-profile/88994 gcc9-pr88994.patch と同じバグです (Qing Zhao <[email protected]> 8.3.1-5.1.0.2)
- 完成した構造体参照スルーポインターに対する CTF タイプのレコードの生成を修正します。
Orabug 31095790。
(Jose E. Marchesi <[email protected]> 8.3.1-5.0.4)
- Orabug 29838827 を修正します - ネスト化された #include の最大深度を調整するオプションを提供します。これは Gcc9: gcc9-pr90581.patch の gcc upstream PR90581 と
同じバグです
- Orabug を修正します 29541051 - ASAN_OPTIONS に問題があるときにエラーメッセージを混乱させます 'ERROR: expected '='' これは Gcc9: の gcc upstream PR89832 と
同じバグです (Qing Zhao <[email protected]> 8.3.1-5.0.3)
- CTF のサポートの更新 Orabug 30833294 を修正します GCC が単一要素配列に対して不適切な CTF を生成します Orabug 30808764 を修正します __attribute__ ((mode (XX))) が使用されると CTF 生成が失敗します (Indu Bhagat <[email protected]> 8.3.1-5.0.2)
- ares/neoverse サポートパッチ ifarch aarch64 のみを適用します。
(Qing Zhao <[email protected]> 8.3.1-4.5.0.6)
- Aarch64 の Arm Ares および Neoverse-N1 をサポートするために、gcc9 から 4 つのパッチを追加します gcc9-add-vec-reverse.patch gcc9-multiple-changes-align.patch gcc9-initial-mcpu-ares-tuning.patchgcc9-add-support- for-neoverse-n1.patch (Indu Bhagat <[email protected]> 8.3.1-4.5.0.5)
- CTF のサポートの更新 Orabug 30778534 を修正します gcc はファイルスコープの関数に対してのみ CTF を生成するはずです Orabug 30779193 を修正します 一部の vla では CTF 生成が失敗します Orabug 30784275 を修正します typedef 構造の CTF 生成に関する問題を修正します ctf-3-generation-and-emission-for-a-single-compilation.patch ctf-4-update-ctf-testsuite.patch (Indu Bhagat <[email protected]> 8.3.1-4.5.0.4)
- GCC で CTF のサポートを追加します Orabug 30102948 gcc を修正します: CTF 生成をコンパイラに追加します Orabug 30102949 gcc を修正します: CTF 生成をコンパイラに追加します (aarch64) ctf-1-new-function-lang_GNU_GIMPLE.patchctf-2-command-line-options- gtLEVEL.patchctf-3-generation-and-emission-for-a-single-compilation.patchctf-4-update-ctf-testsuite.patchctf-5-handle-ctf-sections-when-lto-enabled.patch (Qing Zhao <[email protected]> 8.3.1-4.5.0.3)
- CVE-2018-12207/ Intel SKX102OL8 gcc: CVE に対する Intel の緩和策: CVE-2018-12207
- -flto -Wa,-mbranches-within-32B-boundaries が -mbranches-within-32B-boundaries を GNU アセンブラーに渡すことを許可します。-lfto、-Wa、-mbranches-within-32B-boundaries を指定しないと、
既存の GCC バイナリを使用して -mbranches-within-32B-boundaries が GNU アセンブラーに渡されます。
- 緩和パッチ:
gcc8-Fix-Wa-with-flto.patch (Qing Zhao <[email protected]> 8.3.1-4.5.0.2)
- Orabug 29968294 を修正します - fprofile-dir=%p によるヒープ破損は、RDBMS に必要な並列プロセスのプロファイリングを妨げます:
Gcc9: gcc9-pr86057.patch から PR86057 を修正するパッチを
追加します
- Orabug 30044244 を修正します - オブジェクトファイルパスと連結されたプロファイルディレクトリ。これは gcc upstream PR91971 と同じバグです:
gcc9-pr85759.patch gcc10-pr91971.patch (Indu Bhagat <[email protected]> 8.3.1-4.5.0.1)
- Orabug 29599147 を修正します - -fprofile-dir=%q{VAR} を gcc8 にバックポートする必要があります。これは類似の GCC PR47618 です。GCC9: gcc9-pr47618.patch からの修正を
追加します
- Orabug 29272977 を修正します - DB SUPPORT: GCC からインラインレポートをダンプする方法が必要です GCC9: gcc9-opt-info-inline.patch から -fopt-info-inline サポートを
追加します
- Orabug 29273006 を修正 - DB SUPPORT:グローバル関数のインライン化をオフにする方法が必要 GCC9 からの -flive-patching サポートを追加:
gcc9-fipa-reference-addressable.patch gcc9-fipa-stack-alignment.patch gcc9-add-fomit-frame-pointer-to-test.patchgcc9-extend-live-patching-option-handling.patchgcc9-ipa-stack- align-386-test.patch
-「oracle_release」を .spec ファイルに導入します。gcc/DEV-PHASE にエコーします。
- 17 アンペアパッチを https://git.theobroma-systems.com/ampere-computing/gcc.git/log/?h=gcc-8_2_0-amp3-branche18301133ea622f6d6796ded1d15466e70475cf8 からバックポートします: aarch64 用の Retpoline (Spectre-V2 緩和策)。
d735f3ae4712f66362326d179b4d7e9332c79677: 2017-10-24 Richard Biener 271e2811e59c0c77fc022fa86a7030f20b4cac8e を元に戻します: シフトされた 0512749950d927de3dd695f2f2aacdfd30cf32fd の最大シフト量を修正します : Ampere Computing の eMAG の CPU サポートを追加します。
c8b87078f9e0714cb9cab602e12a18ceb12df05a: eMAG/Xgene: X-Gene 74610471b3577c5d465c3fd095a65b796b1e074c の手順コストモデル: xgene1 のコストテーブルを更新しています。
ddba1553ac412be5596e6e2962c148032c4cf231: [AArch64] Xgene1 プリフェッチ調整を追加します。
b7ebb0a10a8900324074070188a0936ed81b28a4: [AArch64] xgene1_addrcost_table 393dc5c50d55d069f91627bf0be5bab812978850 の修正: X-Gene: GCC 8 のチューニング構造を適応させます。
b9136d58824af2118c4969c3edb42cad3318b08f: :tree-ssa-list-find-pipeline
リスト検索用のパイプラインロードを追加します。
095496dd8a9491a17a9caec173281ad02e559df5: uncse: 共通部分式削除を undo するためのパスを追加しました。
a7c8dc238e3656e9d2f9256ee76f933c8d7956fb: loop-prefetcher: X-Gene コアにデフォルトを適応させます。
256307f293f1750851576e14c8a42b696eced2da: tree-ssa-cpp: 定義 stmts のない SSA 名でクラッシュしません。
6e32f53be4f6733f6bfe267ad2337aecaf4047f6: 新しいオプション -funroll-more を導入します。
1ac2485a2fced091a5cce6343fe6a6337f850e73: エイリアスチェックをバイパスする新しいオプション。
66d7d833bece61e58998ad53a609cd32e3ee4fad: cfgloopmanip: ループプリヘッダーの強制作成を許可します。
c4f89d50e200538b1ac8889801705300e0b27ef2: ループを最適化するために新しいパスを追加します。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-1301.html

プラグインの詳細

深刻度: Medium

ID: 216223

ファイル名: oraclelinux_ELSA-2025-1301.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/2/13

更新日: 2025/2/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.6

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2020-11023

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:libquadmath, cpe:/o:oracle:linux:8::baseos_latest, p-cpe:/a:oracle:linux:libgfortran-static, p-cpe:/a:oracle:linux:gcc-gfortran, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:gcc-plugin-devel, p-cpe:/a:oracle:linux:libgcc, p-cpe:/a:oracle:linux:cpp, p-cpe:/a:oracle:linux:gcc-gdb-plugin, p-cpe:/a:oracle:linux:gcc-plugin-annobin, p-cpe:/a:oracle:linux:libstdc%2b%2b-static, p-cpe:/a:oracle:linux:libgfortran, p-cpe:/a:oracle:linux:gcc, p-cpe:/a:oracle:linux:libstdc%2b%2b, p-cpe:/a:oracle:linux:liblsan, p-cpe:/a:oracle:linux:libstdc%2b%2b-docs, p-cpe:/a:oracle:linux:libitm-devel, p-cpe:/a:oracle:linux:libstdc%2b%2b-devel, p-cpe:/a:oracle:linux:gcc-c%2b%2b, cpe:/a:oracle:linux:8::appstream, cpe:/a:oracle:linux:8::codeready_builder, p-cpe:/a:oracle:linux:libatomic-static, p-cpe:/a:oracle:linux:libubsan, p-cpe:/a:oracle:linux:libquadmath-devel, p-cpe:/a:oracle:linux:gcc-offload-nvptx, p-cpe:/a:oracle:linux:libtsan, p-cpe:/a:oracle:linux:libitm, p-cpe:/a:oracle:linux:libasan, p-cpe:/a:oracle:linux:libgomp, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:libquadmath-static, p-cpe:/a:oracle:linux:libatomic, p-cpe:/a:oracle:linux:libgomp-offload-nvptx

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/2/12

脆弱性公開日: 2020/4/29

CISA の既知の悪用された脆弱性の期限日: 2025/2/13

参照情報

CVE: CVE-2020-11023