検出

Oracle Linux 10binutilsELSA-2025-23306

medium Nessus プラグイン ID 279467

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10 ホストに、ELSA-2025-23306 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - CVE-2025-11082
 - CVE-2025-11083 Reviewed-by: David Faust 氏 <[email protected]> Oracle 履歴
 2025 年 9 月 29 日 David Faust 氏 <[email protected]> - 2.41-58.0.1
 - 2.41-58 に Oracle パッチのポートを転送。
 Jose E. Marchesi 氏 <[email protected]> 2025 年 8 月 29 日 [] Bruce McCulloch 氏 <[email protected]> - 2.41-57.0.1
 - 2.41-57 に Oracle パッチのポートを転送。
 Reviewed-by: Jose E. Marchesi <[email protected]> 2025 年 6 月 4 日 [] Bruce McCulloch <[email protected]> - 2.41-53.0.3
 - binutils-orabug-38018827.patch を追加します。
 - ctf_dict_open 上書き errno を修正します。
 - Upstream コミットのバックポート
 - 14303d6295e libctfアーカイブ、オープン開くときは、常に errp を何かに設定します。
 - [Orabug: 38018827]
 - binutils-orabug-38018828.patch を追加します。
 - カーネルリンクで、競合する場合のみ CTF タイプを適切に非表示にします。
 - Upstream コミットのバックポート
 - 75e514cfa56 「libctfroot 可視化できないタイプのリンクを修正」を元に戻します
 - 002957be18e libctfdedup同じ dict で競合するタイプの非表示を改善します
 - [Orabug: 38018828] Reviewed-by: Jose E. Marchesi <[email protected]> Reviewed-by: Nick Alcock <[email protected]> Reviewed-by: Elena Zannoni <[email protected]> 2025 年 5 月 28 日 Vladimir Mezentsev <[email protected]> - 2.41-53.0.2
 - gprofng の更新をバックポートしました。
 Reviewed-by: Bruce McCulloch <[email protected]> 2025 年 4 月 2 日 Bruce McCulloch <[email protected]> - 2.41-53.0.1
 - Oracle パッチを 2.41-53 にマージします。
 レビュー者: Jose E. Marchesi <[email protected]> 2024 年 11 月 28 日 Nick Alcock <[email protected]> - 2.41-45.0.1
 - Upstream からの最新の CTF の変更
 - ctf_dict_set_flag、ctf_lookup_enumerator、ctf_lookup_enumerator_next、ctf_arc_lookup_enumerator_next を追加します異なる列挙子を持つ enum を競合があると見なします
 - ctf-api.h にドキュメントを追加
 - ctf_opened dict の変更と外部エンディアンの古い dict を開くことを許可します
 - 名前によるタイプ検索は、可能であれば非ビットフィールドを優先します
 - 親伝播、既存の dict の書き換え、ctf_archive_count、CU マップされたリンク、および非 root 可視タイプのダンピングおよびリンクのバグ修正。
 - 多数の小さな漏洩と 1 つの大きな漏洩を修正しますctf_open エラーで
 - ctf_rollback と writeout の後の解放されたメモリへの書き込みを修正します
 - シリアル化、名前検索、シンボル検索、文字列処理などに対する内部的な改善
 - zstd サポートを明示的に無効にします有効化するには zstd を .so スクリプトに追加する必要があります

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-23306.html

プラグインの詳細

深刻度: Medium

ID: 279467

ファイル名: oraclelinux_ELSA-2025-23306.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/12/20

更新日: 2025/12/20

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-11083

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, p-cpe:/a:oracle:linux:binutils-gold, cpe:/o:oracle:linux:10, cpe:/o:oracle:linux:10:1:baseos_patch, p-cpe:/a:oracle:linux:binutils-gprofng

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/19

脆弱性公開日: 2025/9/27

参照情報

CVE: CVE-2025-11082, CVE-2025-11083

IAVA: 2025-A-0890