远程 Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 / 25.04 / 25.10 主机上安装的多个程序包受到公告 USN-7899-1 中提及的多个漏洞影响。

    经发现，在某些实例中，GNU binutils 可能会被强制执行越界读取。拥有系统本地访问权限的攻击者可能会利用此漏洞造成拒绝服务攻击。（CVE-2025-11839、CVE-2025-11840）

    发现 GNU binutils 未能正确处理某些输入。攻击者可能会利用此问题发起拒绝服务攻击。此问题仅影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2025-8225)

    发现 GNU binutils 未能正确处理某些输入。攻击者可能利用此问题造成崩溃或执行任意代码。此问题仅影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。（CVE-2025-5244、CVE-2025-5245）

    发现 GNU binutils 未能正确处理某些输入。攻击者可能会利用此问题发起拒绝服务攻击。此问题仅影响 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。
    (CVE-2025-3198)

    发现 GNU binutils 未能正确处理某些文件。攻击者可能利用此问题造成崩溃。此问题只影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。
    (CVE-2025-1182)

    发现 GNU binutils 中的 ID 未能正确处理某些文件。攻击者可能利用此问题造成崩溃，暴露敏感信息或执行任意代码。此问题只影响 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2025-1181)

    发现 GNU binutils 未能正确处理某些输入。攻击者可能利用此问题造成崩溃，暴露敏感信息或执行任意代码。此问题仅影响 Ubuntu 25.04。(CVE-2025-1153)

    发现 GNU binutils 未能正确处理某些输入。攻击者可能利用此问题造成崩溃或执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。
    (CVE-2025-0840)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 24.04 LTS / 25.04 / 25.10：GNU binutils 漏洞 (USN-7899-1)

medium Nessus 插件 ID 276991

版本 1.5