検出

Oracle Linux 8: binutils (ELSA-2025-23382)

medium Nessus プラグイン ID 279417

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2025-23382 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

 - CVE-2025-11083 Reviewed-by: TBD Oracle history:
 2025 年 10 月 8 日 Bruce McCulloch <[email protected]> - 2.30-127.0.1
 - ポート Oracle パッチを に転送します 2.30-127
 - 一部の失敗する ld-ctf テストをミュートします。
 レビュー者: Jose E. Marchesi <[email protected]> 2024 年 11 月 14 日 [] Bruce McCulloch <[email protected]> - 2.30-125.0.1
 - からポート Oracle パッチを転送します 2.30-125 レビュー者 Jose E. Marchesi 氏 <[email protected]> 2024 年 2 月 6 日 Nick Alcock 氏 <[email protected]> - 2.30-123.0.2
 - Upstream から CTF パッチをリフレッシュします2.42。
 - 子 dict を操作すると親にエラーを残す可能性があるより多くのケースを修正します。今回は CTF dict 作成に関連しますupstream PR libctf/30985。
 - cu-mapped リンク機能GNU ld によって漏洩されていないを修正し、最初と最後がランダムに混在するのではなく、特定の変換単位のために提供される最後のマッピングのみを使用します
 - libctf.so と libctf-nobfd.so の依存関係を修正し、コードが実際に依存するライブラリを cite します。Upstream に対してリンク行で追加のライブラリを必要とする libctf-nobfd.so で観察されたリンク問題を修正します
 libctf.so の変更は、純粋に一貫性のために行われます。2023 年 10 月 10 日 Jose E. Marchesi 氏 <[email protected]> - 2.30-123.0.1
 - 2.30-123 に Oracle パッチのポートを転送。
 レビュー者: David Faust 氏 <[email protected]> 2023 年 8 月 2 日 Nick Alcock 氏 <[email protected]> - 2.30-119.0.2
 - Upstream から CTF パッチをリフレッシュします。
 - 旧式の OL8 GCC から発信される symtypetab セクションにある偽造の破損エラーを回避します
 - さまざまな不明確なインストール時間のリンク問題
 - objdump/readelf --ctf パラメーターをオプションにしますobjdump --ctf-parent がセクション名ではなく CTF メンバー名を取得します
 - 一部のタイプが libctf エラーを引き出す場合に、タイプのダンピングを改善します
 - 名前の誤りがある CTF 変数セクションに関数とともに変数を配置します
 - さまざまな形式の破損した CTF 入力の処理を改善します。
 - <ctf.h> および <ctf-api.h>のコメントにおけるエラーを修正します
 - タイプの競合が見られる場合でも CTF dict を再生可能にします
 - 同じソースから派生する複数のオブジェクトファイルをリンクする際の出力の破損を防ぎます
 - マイナーなコンパイラ警告とポータビリティの修正
 - 可能性が低いクラッシュを引き起こし、リンク時に初期化されていないメモリアクセスとワイルドポインターの上書きを修正します
 - 名前のないstruct/unions内のフィールドの報告されたオフセットを修正[Orabug: 35191322]
 - エラーが発生する子 dict で実行される操作が子ではなく親でエラーを発生させていた多数の場所を修正します。これにより、呼び出し元は決してそれらに通知されません 2023 年 3 月 28 日 Guillermo E. Martinez <[email protected]> - 2.30-119.0.1
 - Forward-port Oracle パッチを 2.30-117.0.3 から 2.30-119.0.1へ
 - Oracle パッチ binutils-bfd-plugin-lib64.patch を削除してください
 - レビュー者: Jose E. Marchesi <[email protected]> 2022 年 10 月 20 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.3
 - Upstream パッチのバックポート
 - [binutils-gdb] セクションのアライメントを変更するために、objcopy にオプションを追加します。
 fa463e9fc644e7a3bad39aa73bf6be72ea865805。
 - [binutils-gdb] objcopy の --set-section-alignment オプションを変更し、パワー 2 のアライメント値ではなく、バイトアライメント値を取得します。
 de4859eacb74a440d9fd61e4a0f051e3737a05dd
 - [Orabug: 34721268]
 - レビュー者: Jose E. Marchesi <[email protected]> 2022 年 10 月 6 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.2
 - 不足している Oracle パッチを追加します
 - binutils-aarch64-veneers-fix.patch。
 - binutils-aarch64-add-support-efi.patch。
 - レビュー者 Jose E. Marchesi <[email protected]> 2022 年 9 月 28 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.1
 - からの Oracle パッチの Forward-port 2.30-113.0.3
 - レビュー者 Jose E. Marchesi <[email protected]> 2022 年 8 月 4 日 Guillermo E. Martinez <[email protected]> - 2.30-113.0.3
 - Upstream パッチのバックポート
 - [binutils-gdb][AArch64] ReAArch64 EFI のサポートを追加しますefi-*-aarch64d91c67e8730354c43fae86fa98fe593925882365。
 - [binutils-gdb][AArch64] Re: AArch64AArch64 EFI のサポートを追加しますefi-*-aarch6432384aa396e7e87fe02cc838722b8e80ec88ec10。
 - [binutils-gdb][AArch64] AArch64AArch64 EFI のサポートを追加しますefi-*-aarch64。
 b69c9d41e89498442cb5af5287f378b3583dd445。
 - [Orabug: 34453890]
 - 確認者: Jose E. Marchesi <[email protected]>
 - レビュー者: David Faust 氏 <[email protected]> 2022 年 7 月 14 日 Jose E. Marchesi 氏 <[email protected]> - 2.30-113.0.2
 - Upstream パッチのバックポート
 [binutils-gdb][ld][AArch64] group_sections アルゴリズム cff69cf4cf97e1eb4c2cca8e985e403b1a97c059 を修正します。
 - [Orabug: 34237729]
 - レビュー者: Indu Bhagat <[email protected]> 2022 年 3 月 29 日 Diego de Dios <[email protected]> - 2.30-113.0.1
 - Forward-port Oracle パッチを 2.30-108.0.2.1 から 2.30-113.0.1へ
 - レビュー者: Jose E. Marchesi <[email protected]> 2021 年 11 月 16 日 David Faust 氏 <[email protected]> - 2.30-108.0.2.1
 - Forward-port Oracle パッチを 2.30-108.0.2 から 2.30-108.0.2.1へ
 - レビュー者: Jose E. Marchesi <[email protected]> 2021 年 11 月 2 日 David Faust <[email protected]> - 2.30-108.0.2
 - Forward-port the following update:
 [2.30-93.0.4
 - coredumps を引き起こす CTF pptrtab 使用の fencepost バグの修正をバックポートします
 - 新しい GCC ベースの CTF 生成のためのテスト結果の修正をバックポートします [Orabug: 33344570]
 - レビュー者: David Faust 氏 <[email protected]>
 - レビュー者: Jose E. Marchesi <[email protected]> 2021 年 10 月 5 日 David Faust 氏 <[email protected]> - 2.30-108.0.1
 - Forward-port Oracle パッチを 2.30-93.0.3 から 2.30-108.0.1へ
 - レビュー者: Elena Zannoni <[email protected]> 2021 年 8 月 17 日 David Faust 氏 <[email protected]> - 2.30-93.0.3
 - OL8 で 32 ビットのプラグインを間違ってロードしようとする BFD ライブラリを修正します。
 - [Orabug: 33219039] 2021 年 6 月 16 日 Nick Alcock 氏 <[email protected]> - 2.30.93.0.2
 - 完全に機能する CTF デ重複子をバックポートします。以前のバージョンの偽造コンフリクトはなくなりました。曖昧に定義された型とそれに依存するものは、CU ごとの dict に適切にシャッフルされます。 1 つの CU でのみ使用されるタイプが CU ごとの dict に完全に実装される、ctfarchive によって使用される共有重複リンクモードが完全に実装されます。これは Upstream であるバージョンです。
 リンカーは、はるかに高速で、使用するメモリをはるかに減らし、はるかに小さな CTF 出力を生成しますdwarf2ctf がしない関数タイプをエミットするものの、通常は dwarf2ctf よりも良い、はるかに堅牢で、より数多くテストされています。
 - 重複しない CTF リンカー、不可能なものをサポートするデッドコードを削除します。名前のない typedef および基本タイプをサポートします。
 - 新しい ld-ctf および libctf のテストスイートをバックポートします
 - 新しいリンカーオプション --ctf-variables デフォルトではオフ、 --ctf-share-types
 - func info/データオブジェクトのサポートfunc info サポートが動作するにはコンパイラの変更が必要ですが、現在はすべてのコードが binutils にあります
 dict にシンボルを追加し、検索し、反復するための新しい API 関数ctf_symbol_next、ctf_add_objt_sym、ctf_add_func_sym、ctf_link_add_linker_symbol、ctf_arc_lookup_symbol、ctf_lookup_by_symbol_name、ctf_arc_lookup_symbol_name
 - 多数のバグ修正をバックポート関数タイプの arglists の処理を修正し、動的スライスの ctf_type_reference を許可。メモリのランダムチャンクの munmap() の一部の原因を回避します。破損した dict の処理を改善しましたダンプ出力をさらに改善します。いくつかのエラー処理のバグを修正します
 strtab があるが symtab がないバイナリで CTF を開くことを修正しますより信頼性の高いメソッドを使用して、出力に正確に 1 つの .ctf セクションがあることを保証します。 CTF が strip(1) によって破損しないように、文字列と記号の動的セクションを使用します
 CTF ダンプを改善します。名前のない構造メンバーをより適切にサポートしますシンボルを名前で検索する際の理論的バッファオーバーランを修正。親を持つ dict において名前によるポインター検索を改善します。 dict をシリアル化した後に、書き込み可能な dict でさらにタイプを検索または追加する際に、タイプを損失したり、dict を破損したりしません
 - 無効な CTF に対する追加防御、および opaque フォワードのサイズや enum のエンコーディングなどを要求する際の誤った結果の防止
 - gettextization
 - デダプリケーターも使用する新しい公開 API エラーレポートとアサーションの失敗を改善しました。 :廃止された ctf_file_t 用の推奨される新しいタイプ名として ctf_dict_t を追加し、名前に _dict が付いた新しい関数を追加します。リンクから変数をフィルターで除外する機能を追加
 - 新しい内部インフラ新しい内部 dynhash 関数および新しい dynset タイプより効率的な dynhashes。型検索パスの不必要な重複の削除CTF >at リンク時間のオプションの遅延ローディングを追加しますld によって使用されませんcu-mapping リンクをctfarchive が使用するようにして、はるかにメモリを減らします
 - libctf でも make check を実行します。
 - レビュー者: David Faust 氏 <[email protected]> 2021 年 5 月 18 日 David Faust 氏 <[email protected]> - 2.30-93.0.1
 - Forward-port Oracle patching から 2.30-90.0.1
 - レビュー者: Elena Zannoni <[email protected]> 2021 年 4 月 2 日 David Faust 氏 <[email protected]> - 2.30-90.0.1
 - Forward-port Oracle patching から 2.30-79.0.1
 - レビュー者: Jose E. Marchesi <[email protected]> 2020年 11 月 3 日 David Faust 氏 <[email protected]> - 2.30-79.0.1
 - Forward-port Oracle patching から 2.30-75.0.1
 - レビュー者 Jose E. Marchesi <[email protected]> 2020 年 7 月 29 日 David Faust 氏 <[email protected]> - 2.30-75.0.1
 - Oracle パッチを OL8.3 ベータにフォワードポートします。
 2020 年 4 月 28 日 Jose E. Marchesi 氏 <[email protected]> - 2.30-73.0.1
 - 2.30-68.0.2からの Oracle パッチの forward-port。
 - レビュー者 Elena Zannoni <[email protected]> 2020 年 3 月 17 日 Nick Alcock <[email protected]> - 2.30-68.0.2
 - サイクル検出対応でない CTF リンカーの重複をバックポートします
 - 上記により引き起こされる、Upstream hashtab クラッシュUpstream バグ番号なしの修正をバックポートします。
 - CTF の曖昧に名前が付けられたタイプの重複排除を修正します。
 - 名前のない CTF タイプの名前が曖昧になりません。
 - CTF_LINK_EMPTY_CU_MAPPINGS フラグのクラッシュを停止します。
 - 名前が付けられていて、その名前のタイプが既に存在する場合、曖昧なタイプのみを非表示として出力します。
 - 完全に空の dict が、ヘッダーを適切に書き出すことを確認します
 - 匿名の struct/union メンバーを、別のオフセットですでに他の匿名メンバーを含んでいる structs/unions に追加する場合に失敗しません
 - root 可視でない構造体へのポインターを正しく検索します
 - ダンプストリームへのダンプ時にエラーメッセージを出力します
 - ダンプタイムエラーで早期に中止しません
 - 単一 TU 内の重複する可能性が高いもの同じ名前、同じ種類を削除しますクロス TU 重複/不明確な種類の検出は以前と同じように動作します。
 - CTF 変数セクションのリンクを修正します
 - 変数の偽造コンフリクトを修正重複を排除しないリンカーにも影響
 - 名前のない CU に対して防御します
 - 1 つの入力ファイルのみをリンクする場合、出力 CTF CU 名を入力ファイルの名前に設定
 - cv 修飾ビットフィールドをサポートします
 - SHA-1 サイジングでの off-by-one エラーを修正します2020 年 1 月 24 日 Egeyar Bagcioglu <[email protected]> - 2.30-68.0.1
 - AArch64 スタブに対する 8 バイトのアライメントを確保します。
 - OL8 に CTF サポートを追加しますlibctf.so および libctf-nonbfd.so を含む CTF 機構。リンカーは、CTF タイプのセクションの重複をまだ排除していません。
 - 上記が必要な Upstream バグ 23919 用の修正のバックポート
 - [Orabug: 30102938] [Orabug: 30102941]

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける binutil または binutils-devel パッケージ (またはその両方) を更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-23382.html

プラグインの詳細

深刻度: Medium

ID: 279417

ファイル名: oraclelinux_ELSA-2025-23382.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/12/19

更新日: 2025/12/19

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-11083

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, cpe:/o:oracle:linux:8:10:baseos_patch

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/18

脆弱性公開日: 2025/9/27

参照情報

CVE: CVE-2025-11083

IAVA: 2025-A-0890