检测

Oracle Linux 7:glibc (ELSA-2024-12442)

high Nessus 插件 ID 200700

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2024-12442 公告中提及的多个漏洞影响。

 - 将 Oracle 修补程序向前移植到 2.17-326.3 审核人:Jose E. Marchesi <[email protected]> Oracle history:
 2023 年 4 月 28 日 Cupertino Miranda <[email protected]> - 2.17-326.0.6
 - OraBug 35338741 Glibc 可调整以在 pthread_create 堆栈上禁用大型页面。审核人:Jose E. Marchesi <[email protected]> 2023 年 2 月 22 日 Cupertino Miranda <[email protected]> - 2.17-326.0.4
 - OraBug 35107754 修复 do_tunable_update_val 中的范围检查。审核人:Jose E. Marchesi <[email protected]> 2022 年 5 月 18 日 Patrick McGehearty <[email protected]> - 2.17-326.0.2
 - 将 Oracle 修补程序向前移植到 2.17-326。
 审核人: Jose E. Marchesi <[email protected]> 2022 年 4 月 27 日 Patrick McGehearty <[email protected]> - 2.17-325.0.6
 - OraBug 33968985 安全修补程序
 - 此版本修复了 CVE-2022-23219、CVE-2022-23218 和 CVE-2021-3999 审核人:Jose E. Marchesi <[email protected]> 2022 年 1 月 7 日 Patrick McGehearty <[email protected]> - 2.17-325.0.4
 - 添加针对 CR33459693 的上游修补程序,审核人:Jose E. Marchesi <[email protected]> 2021 年 10 月 12 日 Patrick McGehearty <[email protected]> - 2.17-325.0.2
 - 合并 el7 u9 errata4 修补程序与 Oracle 修补程序。审查异常:简单合并
 - 合并 el7 u9 errata 修补程序与 Oracle 修补程序。审查异常:简单合并
 - 合并 el7 u9 errata 修补程序与 Oracle 修补程序。审查异常:简单合并
 - 合并 el7 u9 修补程序与 Oracle 修补程序。审查异常:简单合并
 - 四个修补程序,以匹配 Marvell 的第三个修补程序捆绑包
 - 修改 elf/elf.h 中的 MIPS 值
 - 添加 sysdeps/aarch64/sys/ifunc.h
 - 合并 Linux mmap [BZ-21270]
 - 修复非常大的偏移的 mmap
 - [Orabug 30778222] 审核人:Jose E. Marchesi <[email protected]>
 - [Orabug 28481550/29851177] 进行 funlockfile/flockfile 的匹配测试,使用
 _IO_funlockfile 和 _IO_flockfile。
 - aarch64 优化 octeonx 的 memcpy
 - aarch64 添加原子 HWCAP_IMPORTANT
 - 实施 allocate_once
 - 添加 Mike Fabian 的 C.utf-8 修补程序(C.utf-8 是可识别 unicode 的 C 区域设置版本)
 - Marvell 修补程序以支持 mips/aarch64
 - mips support _ABI64 和 STRING_INLINE_unaligned
 - mips 将 HAVE_SA_RESTORER 用于 restore_rt 的声明。
 - 不重新定义 MEMCPY_OK_FOR_FWD_MEMMOVE
 - mips pread.c 删除了拼写错误。
 - mips 删除 mips64/n32/fallocate.c
 - 为 SEM_NWAITERS_SHIFT 添加 uint64_t
 - 将 sysdeps/mips/preconfigure 替换为当前版本。
 - 将 !_MIPS_ARCH_OCTEON 更改为 !defined _MIPS_ARCH_OCTEON
 - 在调用 bash 特定 cmd 之前检查 /usr/bin/sh
 - 向后移植以修复 ltp set{re,res}{g,u}id.c 测试。
 - mips Octeon 在 atomic.h asm.h 中添加 syncw
 - 为 n32 实现 mmap64() 64 位文件偏移
 - mips 将 "k0" 用于 Octeon1
 - 缺陷 1591 mips/mips64/pthread_spin_unlock.c
 - mips 缺陷 1552 fadvise 变更
 - mips user.h 删除 PAGE_SIZE PAGE_MASK NBPG HOST_STACK_END_ADDR
 - mips 缺陷 1633 修改 debug/Makefile
 - mips octeon2 优化原子比较和交换
 - mips 将 octeon3 附加到计算机变量。
 - ifaddrs netlink 请求增加大型消息的缓冲区大小
 - mips 清理 memcpy.S 语法(预取中无更改)
 - 将 sysdep.h 包括在 sysdeps/aarch64/crti.S 中
 - aarch64 基于新 ABI 重命名 R_AARCH64 字段
 - aarch64 支持可变页面大小
 - mips 缺陷 4380 静态 glibc 系统调用支持取消
 - aarch64 将 funwind 表添加到回溯
 - aarch64 定义类型大小
 - mips 添加了 sqrt 代码
 - 清理 strcoll_l 以匹配上游
 - 添加测试以检查缓存大小整数溢出
 - mips 修正保留的 FCSR 位
 - mips fpu_control.h 标准化大写
 - mips fpu_control.h 添加 FPU_RC_MASK
 - mips 在 fegetround fesetround 中使用 FPU_RC_MASK
 - mips 内联 math 库支持函数
 - mips 添加 strcmp.c
 - mips 再次为 Octeon 128 字节缓存行修订 memset
 - aarch64 定义 FUTEX_WAIT_REQUEUE_PI
 - aarch64 定义 ABORT_INSTRUCTION
 - aarch64 首先修复 cfi_adjust_cfa_offset
 - mips 针对可执行堆栈添加 GNU-stack 部分
 - aarch64 使 SSIZE_T_TYPE 始终为有符号的长整型
 - aarch64 将 OFF_T_TYPE 定义为 SYSCALL_SLONG_TYPE
 - aarch64 处理各种 MATCHES 情况
 - 将 shm_segsz 更改为 __syscall_ulong_t
 - 将 elf/sotruss.ksh 转换为标准的 Bourne 函数语法
 - aarch64 从 sysdep.h 删除不准确的注释
 - aarch64 阻止 sigcontextinfo.h 中的警告
 - aarch64 阻止 jmpbuf-unwind.h 中的警告
 - 检查 swapcontext 之前和之后的信号堆栈
 - aarch64 添加 SystemTap 探测 longjmp 和 setjmp
 - aarch64 已定义 count_leading_zeros
 - mips 改进了 newlib strcmp.c
 - 修复 get_nprocs 的初始条件
 - aarch64:删除 sys includes 中的 asm/ptrace.h
 - elf/pldd.c 使用 scratch_buffer 而非 extend_alloca
 - grp 重写以使用 scratch_buffer
 - 将 scratch_buffer 添加到 initgroups
 - 将 scratch_buffer 添加到 getnameinfo
 - nscd_getgr_r 添加 scratch_buffer
 - mips 定义 DT_MIPS_RLD_MAP_REL 宏
 - mips 将 ENTRY 和 END 添加到汇编例程
 - Makeconfig 更改为支持包含子目录
 - mips 针对 GP64_REG 和 GP64_STACK 的汇编更改
 - sunrpc:不在 clntudp_call 中使用 alloca。
 - 改进宽字符支持
 - 提供 localedata 的缓存/非缓存版本
 - CR29749550 [armv5] 构建失败
 - 向 aarch64 树添加 3 个 arm 修补程序,避免未来构建/合并失败。
 - 将 aarch64 修补程序衍合为 30000 以避免将来发生冲突。
 - 审核人:Jose E. Marchesi <[email protected]>
 - EL 勘误表 <[email protected]>
 - 将 BUS_MCEERR_AR、BUS_MCEERR_AO 添加到 sysdeps/unix/sysv/linux/bits/siginfo.h
 - 将 MAP_SHARED_VALIDATE 添加到 sysdeps/unix/sysv/linux/bits/mman-linux.h 和
 - sysdeps/unix/sysv/linux/aarch64/bits/mman-linux.h
 - 将 MAP_SYNC 添加到 sysdeps/unix/sysv/linux/aarch64/bits/mman.h
 - 添加 RTEXT_FILTER_SKIP_STATS
 - 审核人:Jose E. Marchesi <[email protected]> Orabug: <29495283>
 - 将 Ampere emag 添加到可调 CPU 列表
 - 为 emag 添加优化的 memset
 - 为 falkor 添加 strlen 的 ASIMD 变体
 - 审核人:Jose E. Marchesi <[email protected]> Orabug: <2700101>
 - 审核人:Jose E. Marchesi <[email protected]>
 - 71 个上游提交的捆绑包,以改进 malloc 正确性和性能
 - 上游提交 4b5b548c9fedd5e6d920639e42ea8e5f473c4de3
 - 修复 BZ #15089:malloc_trim 始终对大填充进行修剪。
 - 上游提交 51a7380b8968251a49a4c5b0bc7ed1af5b0512c6
 - malloc/malloc.c:避免不必要地以零调用 sbrk
 - 上游提交 8a35c3fe122d49ba76dff815b3537affb5a50b45
 - 使用对齐宏、页面大小和 powerof2。
 - 上游提交 eab55bfb14f5e1ea6f522d81632ce5a1b8a8c942
 - 向 sysdeps/generic/malloc-sysdep.h 添加缺少的 include。
 - 上游提交 987c02692a88b8c9024cb99187434aad02c3c047
 - malloc:修复注释拼写错误
 - 上游提交 c52ff39e8ee052e4a57676d65a27f09bd0a859ad
 - * malloc/malloc.c:修复 powerof2 检查。
 - 上游提交 af102d9529faee5810fde80dac6337b6148789ad
 - 删除 malloc perturb 函数上的显式内联。
 - 上游提交 ca6be1655bd357bf6ac8857fba9b9dce928edbdc
 - 在 systrim 中使用 ALIGN_DOWN。
 - 上游提交 8ba14398e629c1f63b9c91a59a47a713b3cce8bc
 - 不对失败的断言表达式进行宏扩展 [BZ #18604]
 - 上游提交 400e12265d99964f8445bb6d717321eb73152cc5
 - 将通用代码中的 MUTEX_INITIALIZER 替换为 _LIBC_LOCK_INITIALIZER
 - 上游提交 00d4e2ea3503e6de0f198cd65343f287a51f04db
 - malloc:删除 arena_mem 变量
 - 上游提交 ca135f824b1dbaf43e4a673de7725db76a51b714
 - malloc:从结构 malloc_par 中删除 max_total_mem 成员
 - 上游提交 59eda029a8a35e5f4e5cd7be0f84c6629e48ec6e
 - malloc:删除 NO_THREADS
 - 上游提交 b43f552a8a23c0e405ab13a268bee12ada3b7841
 - 修复由 malloc_consolidate 传递的参数类型
 - 上游提交 8a727af925be63aa6ea0f5f90e16751fd541626b
 - malloc:从分支处理程序中删除 malloc 挂钩
 - 上游提交 4cf6c72fd2a482e7499c29162349810029632c3f
 - malloc:重写转储的堆以实现 __malloc_set_state 中的兼容性
 - 上游提交 dea39b13e2958a7f0e75b5594a06d97d61cc439f
 - malloc:修正 32 位架构中的 malloc 对齐 [BZ #6527]
 - 上游提交 1e8a8875d69e36d2890b223ffe8853a8ff0c9512
 - malloc:修正 realloc 中转储的假 mmapped 区块的大小计算
 - 上游提交 073f82140c7dbd7af387153c29ac7ac3e882c4ef
 - malloc_usable_size:对转储的假映射区块使用正确的大小
 - 上游提交 f88aab5d508c13ae4a88124e65773d7d827cd47b
 - malloc:保留 arena 空闲列表/线程计数不变 [BZ #20370]
 - 上游提交 5bc17330eb7667b96fee8baf3729c3310fa28b40
 - elf:dl-minimal malloc 需要遵守基本对齐
 - 上游提交 4bf5f2224baa1590f92f7a26930928fe9f7e4b57
 - malloc:到 __libc_lock 转换的自动化部分
 - 上游提交 c1234e60f975da09764683cddff4ef7e2a21ce78
 - 记录 M_ARENA_* mallopt 参数
 - 上游提交 68fc2ccc1aebc15b92e596b2bdc5605da1e25f3c
 - 删除 M_ARENA_* 宏的冗余定义
 - 上游提交 aceb22c1f59231909777f7d0a6b955adbf7096a2
 - 删除对 sbrk 的引用以扩大/缩小 arena
 - 上游提交 e863cce57bff6cb795e6aad745ddf6235bca21ce
 - malloc:删除 malloc_get_state、malloc_set_state [BZ #19473]
 - 上游提交 681421f3cac665a82d000d854ae6df1fb3b561a5
 - sysmalloc:初始化 mmaped 区块之前的大小字段
 - 上游提交 e9c4fe93b3855239752819303ca377dff0ed0553
 - malloc:使用访问器进行区块元数据访问
 - 上游提交 ae9166f2b8936304ea347a98519372804963447f
 - malloc:更新关于区块布局的注释
 - 上游提交 3d7229c2507be1daf0c3e15e1f134076fa8b9025
 - 修复 GCC 7 的 malloc/ 测试 -Walloc-size-larger-than=。
 - 上游提交 17f487b7afa7cd6c316040f3e6c86dc96b2eec30
 - 进一步强化 glibc malloc 元数据,防止 1 字节溢出。
 - 上游提交 e4e26210c3bdb5dcdce7a3def3b90fa45d3e2c89
 - 修复使用 GCC 7 的失败测试 malloc/tst-interpose-nothread。
 - 上游提交 622222846a2e6ffbcd02cb46cb5f29c48fe4a466
 - 设置 mallopt M_ARENA_MAX 时调用正确的帮助函数 (BZ #21338)
 - 上游提交 44e4b889ab0e0497567c8983ad25a78798a3ab51
 - 手册:替换 malloc 的文档 [BZ #20424
 - 上游提交 3b5f801ddb838311b5b05c218caac3bdb00d7c95
 - 调整 realloc/MREMAP 注释,使其更加准确。
 - 上游提交 4e61a6be446026c327aa70cef221c9082bf0085d
 - i386:将 MALLOC_ALIGNMENT 增加到 16 [BZ #21120]
 - 上游提交 d5c3fafc4307c9b7a4c7d5cb381fcdbfad340bcc
 - 将每线程缓存添加到 malloc
 - 上游提交 be8aa923a70da16ebabe85e912abc6b815bbdcb4
 - * manual/tunables.texi:添加缺失的 @end deftp。
 - 上游提交 ed421fca42fd9b4cab7c66e77894b8dd7ca57ed0
 - 避免来自 __stack_chk_fail 的回溯 [BZ #12189]
 - 上游提交 eac43cbb8d808a40004aa0a4a286f5c5155beccb
 - malloc:避免 GCC 7 和 -O3 发出优化器警告
 - 上游提交 ec2c1fcefb200c6cb7e09553f3c6af8815013d83
 - malloc:在堆损坏时中止,无回溯 [BZ #21754]
 - 上游提交 ac3ed168d0c0b2b702319ac0db72c9b475a8c72e
 - malloc:删除 check_action 变量 [BZ #21754]
 - 上游提交 a9da0bb2667ab20f1dbcd0a9ae6846db02fbc96a
 - malloc:删除损坏的 arena 标记
 - 上游提交 5129873a8e913e207e5f7b4b521c72f41a1bbf6d
 - malloc:将 top_check 返回类型更改为 void
 - 上游提交 24cffce7366c4070d8f823702a4fcec2cb732595
 - malloc:解决 NDEBUG 模式下的编译失败
 - 上游提交 0c71122c0cee483a4e6abcdbe78a1595eefe86e2
 - malloc:删除 internal_function 属性
 - 上游提交 1e26d35193efbb29239c710a4c46a64708643320
 - malloc:修复线程销毁后的 tcache 泄漏 [BZ #22111]
 - 上游 2017 年 10 月 15 日提交 8e57c9432a2b68c8a1e7f4df28f0e8c7acc04753
 - 消除 GCC 7 中的 malloc/hooks.c 中的 -O3 -Wall 警告 [BZ #22052]
 - 上游 2017 年 10 月 17 日提交 e4dd4ace56880d2f1064cd787e2bdb96ddacc3c4
 - 内联 tcache 函数
 - 上游 2017 年 10 月 17 日提交 e956075a5a2044d05ce48b905b10270ed4a63e87
 - 对 malloc have_fastchunks 使用松散原子
 - 上游 2017 年 10 月 17 日提交 3381be5cdef2e43949db12f66a5a3ec23b2c4c90
 - 改进 malloc 初始化序列
 - 上游 2017 年 10 月 18 日提交 2c2245b92ccf6344b324d17d8f94ccd3b8c559c6
 - 修复因不支持原子而导致的 tilepro 构建失败
 - 上游 2017 年 10 月 19 日提交 d74e6f6c0de55fc588b1ac09c88eb0fb8b8600af
 - 修复 _int_free 一致性检查中的死锁
 - 上游 2017 年 10 月 20 日提交 a15d53e2de4c7d83bda251469d92a3c7b49a90db
 - 添加单线程路径至 _int_free
 - 上游 2017 年 10 月 20 日提交 6d43de4b85b11d26a19bebe4f55f31be16e3d419
 - 修复 SINGLE_THREAD_P 的版本问题
 - 上游 2017 年 10 月 24 日提交 3f6bb8a32e5f5efd78ac08c41e623651cc242a89
 - 添加单线程路径至 malloc/realloc/calloc/memalloc
 - 上游 2017 年 10 月 24 日提交 905a7725e9157ea522d8ab97b4c8b96aeb23df54
 - 添加单线程路径至 _int_malloc
 - 上游 2017 年 11 月 15 日提交 7a9368a1174cb15b9f1d6342e0e10dd90dae238d
 - malloc:考虑 malloc_info 中 arena 中的所有堆 [BZ #22439]
 - 上游 2017 年 11 月 23 日提交 0a947e061d47c9710838f210506215bd9533324b
 - malloc:调用 arena_thread_freeres 中的 tcache 析构函数
 - 上游 2017 年 11 月 30 日提交 34697694e8a93b325b18f25f7dcded55d6baeaf6
 - 修复启用 tcache 时 malloc 中的整数溢出 [BZ #22375]
 - 上游 2018 年 1 月 12 日提交 249a5895f120b13290a372a49bb4b499e749806f
 - malloc:确保合并的快速区块具有合理的大小。
 - 上游 2018 年 1 月 29 日提交 406e7a0a47110adbf79326c8a0bda5ffac3e0f10
 - malloc:使用 assert.h 断言宏
 - 上游 2018 年 2 月 10 日提交 402ecba487804e9196769f39a8d157847d3b3104
 - [BZ #22830] malloc_stats:正确还原 stderr 的取消。
 - 上游 2018 年 3 月 9 日提交 229855e5983881812b21b215346cb990722c6023
 - malloc:恢复注释中 prev_inuse 的感知
 - 上游 2018 年 3 月 14 日提交 bdc3009b8ff0effdbbfb05eb6b10966753cbf9b8
 - malloc:强化未排序列表中的删除
 - malloc:修复之前修补程序捆绑包中的合并回归。
 Orabug:<29139332>
 - 审核人:Jose E. Marchesi <[email protected]>
 - 修改了修补程序以避免重复 patch2754(在 2.17-260.0.16 中添加)
 - 和 patch10134。
 OraBug 29319671。
 - 审核人:Egeyar Bagcioglu <[email protected]>
 - 重新生成 intl/plural.c OraBug 28806294。
 - 审核人:Jose E. Marchesi <[email protected]>
 - intl:移植到 Bison 3.0
 - 向后移植上游 gettext 提交 19f23e290a5e4a82b9edf9f5a4f8ab6192871be9 OraBug 28806294。
 - 审核人: Patrick McGehearty <[email protected]>
 - 修复 dbl-64/wordsize-64 remquo(缺陷 17569)。
 - 向后移植上游 d9afe48d55a412e76b0dcb28335fd4b390fe07ae OraBug 19570749。
 - 审核人:Jose E. Marchesi <[email protected]>
 - libio:插入时禁用 vtable 验证。
 - 向后移植上游 c402355dfa7807b8e0adb27c009135a7e2b9f1b0。
 OraBug 28641867。
 - 审核人:Egeyar Bagcioglu <[email protected]>
 - 合并了 142 个上游提交的捆绑包,使 aarch64 支持 glibc rhel7 Update 6。
 - 上游提交 75eff3fe90f96783f31f58fa84af1b77e57d1ae4
 - 修整为仅将 bzero.S、memcmp.S memcpy.S、memmove.S、memset.S、
 - strcmp.S、strlen.S、strncmp.S 和 strnlen.S 添加到 sysdeps/aarch64。
 Orabug:<28003847>
 - 上游提交 08325735c2efb0257b8c07ac0ff91e44c27ecbf8
 - 惰性 TLSDESC 重定位数据争用修复
 - 上游提交 c71c89e5c72baf43fd44d08dda8ab846eec5b1d6
 - 修复使用错误符号的 cfi 批注。
 - 上游提交 f008c71455a8f23c2a24c451e61b12ddfca9a54f
 - 修复 math_private.h 的未初始化警告
 - 上游提交 d2e4346a30683cc42c57bd1bfd457897d78c6d7e
 - 修复内部 asm 配置代码
 - 上游提交 efbe665c3a2d344b0d64456cf29499ba53c2965a
 - 添加对 aarch64 的 ifunc 支持
 - 上游提交 d6fc3f6516cd20f195758086fbbbe3f17a8a6d95
 - 添加 ifunc 支持修补程序的变更日志
 - 上游提交 6cd380dd366d728da9f579eeb9f7f4c47f48e474
 - avoid-literals-in-start.S
 - 上游提交 f124cb381116b5809de198327690ad0bd8d1478e
 - 修复移动到 feholdexcept 之前的 nearbyint 算法(缺陷 22225)。
 - 上游提交 db4f87bad48ed93ae14f61121367a7cb94fa46ed
 - 不要将 MIN 用于 dl-machine.h
 - 上游提交 a2e0a7f12ba57a49d1380c7ba1ff4b1f51d67347
 - 猜测 L1 缓存行大小
 - 上游提交 58a813bf6e732211af53e690c92c14a50bb06e0e
 - 修复 gcc 的 f-max-min
 - 上游提交 e7df6c5c79458dc042a8c967bafa6e8eca88ae0d
 - HWCAP 添加
 - 上游提交 14d886edbd3d80b771e1c42fbd9217f9074de9c6
 - 修复静态 pie 的启动代码
 - 上游提交 afce1991f6f61514172696ec3edf93331cb0e04f
 - 清理 HWCAP 更新
 - 上游提交 953c49cc3bb1041090281042148197ad3537c551
 - 更多 HWCAP 添加
 - 上游提交 3f8d9d58c59fdbe27301d0e18bfd426a5f2edf19
 - 为 fpcr/fpsr 使用内置命令
 - 上游提交 4f5b921eb9b775aa3549a9bcd684c3013132f04b
 - 添加 fpcr/fpsr 修复的包含
 - 上游提交 0c8a67a5737b4b6dd74bd24219fc642c8d244bee
 - 为 fpcr/fpsr 修补程序修复包含 Orabug:<28036322>
 - 上游提交 2fee269248c6ef303569d9ac8fec3a27676520e0
 - 在 AArch64 上启用 _STRING_ARCH_unaligned。
 - 上游提交 16396c41deab45f715ffd813280d9d685b3b281e
 - 添加 _STRING_INLINE_unaligned 和 string_private.h
 - 上游提交 a8c5a2a9521e105da6e96eaf4029b8e4d595e4f5
 - 这是针对 AArch64 优化的 memset。
 - 上游提交 b998e16e71c8617746b7c39500e925d28ff22ed8
 - 这是针对 AArch64 优化的 memcpy/memmove。
 - 上游提交 c435989f52204703d524f467c830dc363439e532
 - 优化 strlen 实现。
 - 上游提交 58ec4fb881719d0b69989f9a4955290fca531831
 - 添加简单的 rawmemchr 实现。
 - 上游提交 a024b39a4e31a049391b459234f6b3575c9fc107
 - 此修补程序进一步优化 memcpy
 - 上游提交 95e431cc73c2df3bc606107d6f79c4683bd61102
 - 缺少一个针对 AArch64 优化的 memchr。
 - 上游提交 922369032c604b4dcfd535e1bcddd4687e7126a5
 - [AArch64] 优化了 memcmp。
 - 上游提交 4c1d801a5956f049126ef6cbe22ed23693e77a8c
 - aarch64:避免将 memcpy/memmove 的隐藏符号引入静态二进制文件
 - 上游提交 2bce01ebbaf8db52ba4a5635eb5744f989cdbf69
 - aarch64:改进 strcmp 未对齐性能
 - 上游提交 84c94d2fd90d84ae7e67657ee8e22c2d1b796f63
 - aarch64:将 L() 宏用于 memcmp 中的标签
 - 上游提交 6ca24c43481e2c93a6eec362b04c3e77a35b28e3
 - aarch64/strcmp:修复未对齐的循环跳转目标
 - 上游提交 30a81dae5b752f8aa5f96e7f7c341ec57cba3585
 - aarch64:针对中大尺寸优化了 memcmp
 - 上游提交 4e54d918630ea53e29dd70d3bdffcb00d29ed3d4
 - aarch64:将分支目标修复为 loop16
 - 上游提交 7108f1f944792ac68332967015d5e6418c5ccc88
 - aarch64:针对相互未对齐的输入改进 strncmp
 - 上游提交 d46f84de745db8f3f06a37048261f4e5ceacf0a3
 - aarch64/strncmp:防止破坏具有旧 binutils 的版本
 - 上游提交 b47c3e7637efb77818cbef55dcd0ed1f0ea0ddf1
 - aarch64/strncmp:使用 lsr 而不是 mov+lsr Orabug:<28077661>
 - 上游提交 3a7ac8a0f596bb73093212cd1109c1413777e1f8
 - 删除 bp-start.h 和 INIT_ARGV_and_ENVIRON。
 - 上游提交 10ad46bc6526edc5c7afcc57112da96917ff3629
 - 合并 valloc/pvalloc 代码。
 - 上游提交 520d437b9455560d099fe6bd9664be1f9f76868b
 - 修复来自非 systemtap 配置中 systemtap 探测的版本警告
 - 上游提交 f3eeb3fc560ccc4ce51dc605e4703c5016b07244
 - 将 malloc force_reg 替换为 atomic_forced_read。
 - 上游提交 6c8dbf00f536d78b1937b5af6f57be47fd376344
 - 将 malloc 重新格式化为 gnu 样式。
 - 上游提交 bdfe308a166b433a841d5c9ae256560c18bce640
 - 删除 THREAD_STATS。
 - 上游提交 e0db65176fa88b9497cbd6362b24e3225382bfb6
 - 清理 __exit_thread。
 - 上游提交 79520f4bd611602f5bdb2b50979cf75bb5ac2968
 - 将现有的 makefile 变量用于依存关系,位于
 - 上游提交 75f11331f98ebf3873e887a683add944a1aec0fd
 - 正确的 TLS_TCB_ALIGN 对齐 (BZ #16796)
 - 上游提交 94c5a52a841f807a23dbdd19a5ddeb505cc1d543
 - 将 arena_lookup 和 arena_lock 合并为一个 arena_get
 - 上游提交 c26efef9798914e208329c0e8c3c73bb1135d9e3
 - malloc:对所有堆统一应用 trim_threshold [BZ #17195]
 - 上游提交 92a9b22d70b85b7edd0484db8bf2465a969fb09e
 - 从 arena_get2 中删除未使用的第一个参数
 - 上游提交 c3b9ef8dfc83e9d17da5adc73709d2f7dfbbaf13
 - 不使用重试路径中已损坏的主要 arena
 - 上游提交 90b2517115a56ca9f5625f3e16c2629deeac55a9
 - include/stap-probe.h:修复格式设置。
 - 上游提交 6782806d8f6664d87d17bb30f8ce4e0c7c931e17
 - malloc:使用 __thread 通过显式 TLS 访问进行重写
 - 上游提交 a62719ba90e2fa1728890ae7dc8df9e32a622e7b
 - malloc:阻止 arena free_list 变为循环 [BZ #19048]
 - 上游提交 730bbab2c39dd615c31c924041b4d16d7f107ae0
 - 标记在 ld.so 中隐藏的内部 unistd 函数
 - 上游提交 cbb47fa1c6476af73f393a81cd62fc926e1b8f6e
 - malloc:到 __libc_lock 转换的手动部分
 - 上游提交 e33a23fbe8c2dba04fe05678c584d3efcb6c9951
 - 添加 INTERNAL_SYSCALL_CALL
 - 上游提交 be7991c0705e35b4d70a419d117addcd6c627319
 - mallopt 帮助程序的静态内联函数
 - 上游提交 afcf3cd8ebff8fed79238a2d1b95338c4606b1ee
 - 新内部函数 __access_noerrno
 - 上游提交 67e58f39412ecd4467034761f3f074283c90f3c8
 - 添加可调参数的框架
 - 上游提交 3c589b1a8a4401e258ba23a03fcbcc79b82393ab
 - 可调参数:使用正确的未使用属性(修复了 67e58f 中的版本错误)
 - 上游提交 9dd409a5f4a7a053cc962f8371dad0fe5cc22597
 - 使用 GLIBC_TUNABLES 环境变量初始化可调参数列表
 - 上游提交 6765d5d34d126b26d55e2d73dac4dfec5e6d6241
 - 增强 --enable-tunables 以便在构建时选择可调前端
 - 上游提交 b31b4d6ae50b0d332207754327598fdce5b51015
 - 可调参数的用户手册文档
 - 上游提交 34a63b097335d3411080b5b6e5b164ab36563847
 - malloc:仅在启用了可调参数时运行可调参数测试
 - 上游提交 d054a81ab3a2515a45d28e6c26d2b190ff74e8ec
 - 可调参数:避免 getenv 调用并默认禁用 glibc.malloc.check
 - 上游提交 41389c40499a083c59e68ba281ec87be567f2871
 - 修复 envvar 值为空时的环境遍历
 - 上游提交 f3bef6a748097d02d196df247f7b292c7b83744c
 - * elf/dl-tunables.c (tunable_set_val_if_valid_range):拆分为…
 - 上游提交 8b9e9c3c0bae497ad5e2d0ae2f333f62feddcc12
 - 可调参数:修复 setuid 二进制文件的环境变量处理 (bz #21073)
 - 上游提交 ed8d5ffd0a14e84298a15ae2ec9b799010166b28
 - 禁用可调参数时终止 setxid 程序的 GLIBC_TUNABLES (bz #21073)
 - 上游提交 53aa04a86c10f49b7481e73d2ca045ecd6ed2df7
 - 可调参数:setgid 不工作时,正确测试失败
 - 上游提交 43ce02c6ec27d4e2d8f0ae327bbbeaba84060964
 - 修复手册中的拼写错误
 - 上游提交 8cbc826c37c0221ada65a7a622fe079b4e89a4b0
 - 修复在大端上获取可调参数 (BZ #21109
 - 上游提交 1c1243b6fc33c029488add276e56570a07803bfd
 - 忽略并删除 AT_SECURE 程序的 LD_HWCAP_MASK(缺陷 #21209)
 - 上游提交 65eff7fbdbddad8c1f9af7cb48cd3b5dca3c5c9d
 - 更新旧的可调参数框架文档/脚本。
 - 上游提交 17284d650ebe5c736c9730ee16401008f26128c3
 - 可调参数:使 tunable_list 变为relro
 - 上游提交 d13103074ab5c7614eeb94f88a61803ed8f3e878
 - 可调参数:指定可调参数的默认值
 - 上游提交 ad2f35cb396d24391150675fb55311c98d1e1592
 - 可调参数:添加对 uint64_t 类型可调参数的支持
 - 上游提交 ce79740bdbccea312df6cfcf70689efb57792fc9
 - 降低 tst-env-setuid 测试案例的 LD_HWCAP_MASK 的值
 - 上游提交 ee8015b9ea084d5727ce477fdd8d935f1de7f7f6
 - 支持子目录中的 dl-tunables.list
 - 上游提交 81efada5287c3215307623e57d3bbbeefa0c1250
 - 隐藏 __tunables_init 并避免 PLT
 - 上游提交 4158ba082c641f407009363b186b4c85f8a01a35
 - 延迟静态二进制文件中 CPU 功能结构的初始化
 - 上游提交 44330b6d32904fdc8b6835a112e0ba0aee9f4ef3
 - 可调参数:清除挂钩以获取和设置可调参数
 - 上游提交 ea9b0ecbf0e7b6e8281047624efbe1b2cbb6d487
 - 可调参数: 将 LD_HWCAP_MASK 添加到可调参数
 - 上游提交 ff08fc59e36e02074eba8ab39b0d9001363970f0
 - 可调参数:使用 glibc.tune.hwcap_mask 可调参数,而不是 _dl_hwcap_mask
 - 上游提交 f82e9672ad89ea1ef40bbe1af71478e255e87c5e
 - aarch64:允许使用 HWCAP_MASK 替代 HWCAP_CPUID 功能检查
 - 上游提交 511c5a1087991108118c6e9c9546e83e992bf39c
 - 使 LD_HWCAP_MASK 可用于静态二进制文件
 - 上游提交 ea01a4da219011f4a4db97eef3c5bfc2f6e8fc6b
 - aarch64:添加 hwcap 字符串例程
 - 上游提交 6c85cc2852367ea2db91ff6a1fc0f6fc0653788d
 - aarch64:修复 _dl_procinfo 中的未定义行为
 - 上游提交 2c0b90ab443abc967cbf75add4f7fde84978cb95
 - 默认启用可调参数
 - 上游提交 95a73392580761abc62fc9b1386d232cd55878e9
 - 可调参数:使用直接 syscall 进行访问 (BZ#21744)
 - 上游提交 a4de0a9008d6f15e1509c9818ba6e50d78bb83f3
 - 修复 gen-tunables.awk,使其可与较旧的 awk 一起使用 Orabug: <28121777>
 - 上游提交 ddcf6798d35beca3c4eec80ea448b57fd45558f4
 - 将 bzero 的 C 实现替换为对 memset 的直接调用。
 - 上游提交 af96be34825586536ebcfbf5c675e795ddd3c8fa
 - 将 bcopy 的 C 实现替换为对 memmove 的直接调用。
 - 上游提交 6a2c695266fab34cc057256d1b33d2268183f00e
 - aarch64:特定于 Thunderx 的 memcpy 和 memmove
 - 上游提交 512d245bc30cca893db6979f42f058e734f345c3
 - 将 Linux 4.12 中的 HWCAP_ macros 添加到 AArch64 bits/hwcap.h。
 - 上游提交 738a9914a066a31750925543a8c6d2661bd61345
 - 基准测试:打印 json 中的字符串数组元素、int 和 uint
 - 上游提交 5ee1e3cebc47495a36d17a0066c241978ca6f502
 - 基准测试:使 memcpy 基准以 json 格式打印结果
 - 上游提交 25d5247277760e669a69618ce99ce6065e92362c
 - 基准测试:解析 memcpy 结果的新脚本
 - 上游提交 ab85da15301c552e3ea4577a6432aa028bee9295
 - aarch64:在测试中调用所有字符串函数实现
 - 上游提交 28cfa3a48e59f9c6b9bc25a003a4ede435841382
 - 可调参数、aarch64: 覆盖 cpu 的新可调参数
 - 上游提交 47ea614b9afcdaef80e09d58afcdad4f96ba3f15
 - 修复拼写错误
 - 上游提交 82e06600505cc26810d263a964d9eca6f3cdfe91
 - [AArch64] 为 Linux 4.12 中的新 HWCAP 标记更新 dl-procinfo
 - 上游提交 36ada5f681d86d4abe7b3b47d653d69e5ab2a6fd
 - aarch64:针对 Qualcomm Falkor 处理器优化的 memcpy
 - 上游提交 61c982910da9b60f7ac48eb1caaac1f4b013dbb1
 - 基准测试:从基准测试删除验证运行
 - 上游提交 86c6519ee77d241575653206f33dbe1d4c8436cf
 - 基准测试:在 memmove 基准中打印 json
 - 上游 9eee633b68649c94b2404f65d5c9a00c3ed1f068
 - 更改传递给 ifunc 解析器的参数类型
 - 上游提交 9c9ec58197d1e18db6f7b39f7dc08b0f5f61df4e
 - 将 thunderx2t99 和 thunderx2t99p1 CPU 名称添加到可调参数列表
 - 上游提交 f00bce744e12996a30b7ac5851b001b1dd7beaa9
 - 修复 glibc.tune.cpu 可调处理
 - 上游提交 29c933fb35b7bf872f57dc6977c879832983ab6c
 - 基准测试:使 memset 基准打印 json 格式
 - 上游提交 503c92c37a95f769762e65aff9383b302178c2bc
 - 基准测试:为 memset 重新分配缓冲区
 - 上游提交 dd5bc7f1b385b29d0f90aefe4d9756b35011709b
 - aarch64:针对 Qualcomm Falkor 的 memmove 优化实现
 - 上游提交 edbbc86c3a6624dcc0316a4cd78fe1adfb383405
 - * sysdeps/aarch64/bzero.S (__bzero):删除。
 - 上游提交 4d7632ff687dc60fb9ed38bae682d395017b61a8
 - 基准测试:修复 *-walk 基准的遍历大小和方向
 - 上游提交 eb332f9feb7637eeefed037a683d2a6130d058b1
 - 基准测试:增加起始尺寸,因为较小尺寸会产生噪音
 - 上游提交 5a67c4fa010abb27e704aa4ea3896f3aa2b39ed7
 - aarch64:针对 falkor 优化了 memset
 - 上游提交 5f1603c331d9e2194170762b7e5e80a5571e4b4e
 - 将 strcmp 基准输出转换为 json 格式
 - 上游提交 4e00196912e63bd44f9a62a88a0f5c5fde25ad86
 - aarch64:使用 --disable-multi-arch 修复 memset
 - 上游提交 3dfcbfa1a4bfa39344e8d945ed1bd697c4c9fe96
 - 基准测试:为每次测试运行重新分配缓冲区
 - 上游提交 96e6a7167e127d5e65000f2724e074f1c026e1f1
 - 基准测试:使 bench-memcmp 打印 json 格式
 - 上游提交 e9537dddc7c7c7b60b55ed845542c8d586164488 Orabug:<28121801>
 - 上游提交 9dbebe1a67bbedfcb39c6b739f15bc639e8d40a2
 - [AArch64] 保存条目上的 q0-q7 并将其还原到动态链接器。
 - 上游提交 1670e207c57513da84462c2a018f01653e7d1cc6
 - aarch64:依赖保留寄存器的系统调用
 - 上游提交 f940b96522d6ac67915186dfaa71b43f3e7f5404
 - [AArch64] 添加经过优化的 strchr。
 - 上游提交 be9d4ccc7fe62751db1a5fdcb31958561dbbda9a
 - [AArch64] 添加经过优化的 strchrnul。
 - 上游提交 80085defb83e4f2ce098c8bc00c82d1e14998c71
 - [AArch64] 正确结束帧记录链。[??缺陷 17522],版本 2.21
 - 上游提交 aa76a5c7010e98c737d79f37aa6ae668f60f7a00
 - [AArch64] 修复 strchrnul 重写 v15
 - 上游提交 ec582ca0f30c963a1c27f405b6732ca8507271d5
 - AArch64 优化的 strrchr 实现。
 - 上游提交 dc400d7b735c47086a001ed051723e376230cf01
 - AArch64 优化的 strcpy 和 stpcpy 实现。
 - 上游提交 d3496c9f4f27d3009b71be87f6108b4fed7314bd
 - 改进通用 strcspn 性能
 - 上游提交 91f3b75f47c9eca3299098c3dcc2f5d9dad320b1
 - 改进通用 strspn 性能
 - 上游提交 282b71f07eb5e24ddf1308f92c37cb42f7c7d86b
 - 改进通用 strpbrk 性能
 - 上游提交 2e51bc3813ca3fe72fd197d08d79496e46669f43
 - 在 strcspn 与 strspn 上使用 PTR_ALIGN_DOWN
 - 上游提交 f6a191a6ee0313d61dffa70d86b033c5a598f907
 - 合并 Linux 读取 syscall - 修复 BZ#21428
 - 上游提交 ed0257f7d3378ec4a72e297f0dcba5159f2dd138
 - [AArch64] 调整 elf_machine_dynamic 以使用 _GLOBAL_OFFSET_TABLE_
 - 上游提交 e535ce250143b9c1600b306911710c0de73e2a5e
 - [ARM] 将缺少的 -funwind-tables 添加到测试案例中(缺陷 19529)
 - 上游提交 a68ba2f3cd3cbe32c1f31e13c20ed13487727b32
 - [AARCH64] 使用 _DYNAMIC 符号重写 elf_machine_load_address
 - 上游提交 db9bab09a51188bf57afeb47040ce6837b878367
 - 文档缓存信息 sysconf 变量
 - 上游提交 a2e0a7f12ba57a49d1380c7ba1ff4b1f51d67347
 - aarch64:文档 _SC_LEVEL1_DCACHE_LINESIZE 警告
 - 上游提交 659ca267360e1c1f64eea9205bb81cb5e9049908
 - aarch64:优化 _dl_tlsdesc_dynamic 快速路径
 - 上游提交 3d1d79283e6de4f7c434cb67fb53a4fd28359669
 - aarch64:修复当 main 在共享库中时启用静态 pie 的 libc
 - 上游提交 c9e613a728b9eaf0713b5a5970bb9ad4984fc688
 - 添加 NT_ARM_SVE 至 elf.h Orabug:<28336148>
 - aarch64 OL 7.4 修补程序的衍合。
 - 启用 ifunc 支持。(Egeyar Bagcioglu 2.17-196.0.2.el7_4.2) Orabug:<26894372>
 - CVE-2021-27645:nscd:netgroup 缓存中存在双重释放漏洞
 - CVE-2024-33599:nscd:netgroup 缓存中存在缓冲区溢出漏洞 (RHEL-34263)
 - CVE-2024-33600:nscd:netgroup 缓存中存在空指针取消引用漏洞
 - CVE-2024-33601:nscd:内存不足时会崩溃
 - CVE-2024-33602:nscd:NSS netgroup 模块发生内存损坏

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-12442.html

插件详情

严重性: High

ID: 200700

文件名: oraclelinux_ELSA-2024-12442.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2024/6/18

最近更新时间: 2025/3/28

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.2

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-2961

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.5

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2024-33599

漏洞信息

CPE: cpe:/a:oracle:linux:7::userspace_ksplice, p-cpe:/a:oracle:linux:glibc-headers, p-cpe:/a:oracle:linux:nscd, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:glibc, p-cpe:/a:oracle:linux:glibc-utils, p-cpe:/a:oracle:linux:glibc-static, p-cpe:/a:oracle:linux:glibc-common, p-cpe:/a:oracle:linux:glibc-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/6/18

漏洞发布日期: 2024/4/5

可利用的方式

Metasploit (CosmicSting: Magento Arbitrary File Read (CVE-2024-34102) + PHP Buffer Overflow in the iconv() function of glibc (CVE-2024-2961))

参考资料信息

CVE: CVE-2024-2961, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602

IAVA: 2025-A-0062