Oracle Linux 8:binutils (ELSA-2025-23382)
medium Nessus 插件 ID 279417
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2025-23382 公告中提及的一个漏洞影响。- CVE-2025-11083 Reviewed-by: TBD Oracle 历史记录
2025 年 10 月 8 日 Bruce McCulloch <[email protected]> - 2.30-127.0.1
- 将 Oracle 修补程序转发至 2.30-127。
- 忽略某些失败的 ld-ctf 测试。
已审核人Jose E. Marchesi <[email protected]> 2024 年 11 月 14 日 Bruce McCulloch <[email protected]> - 2.30-125.0.1
- 转发来自 2.30-125 的端口 Oracle 修补程序已审阅者Jose E. Marchesi <[email protected]> 2024 年 2 月 Nick Alcock <[email protected]> - 2.30-123.0.2
- 刷新来自上游的 CTF 修补程序 (2.42)。
- 修复更多子字典操作可在父字典中留下错误的情况这一次与 CTF 字典创建相关 (上游 PR libctf/30985)。
- 修复了 cu 映射链接功能不由 GNU ld 暴露以仅使用为给定转换单元提供的最后一个映射而不是首个和最后一个映射的随机组合
- 修复 libctf.so 和 libctf-nobfd.so 的依存关系以引用代码实际依赖的库。修复观察到的 libctf-nobfd.so 相对于上游在链接行上需要额外库的链接问题
libctf.so 变更纯粹是为了保持一致性。2023 年 10 月 10 日 Jose E. Marchesi <[email protected]> - 2.30-123.0.1
- 将 Oracle 修补程序向前移植到 2.30-123。
已审核人David Faust <[email protected]> 2023 年 8 月 Nick Alcock <[email protected]> - 2.30-119.0.2
- 刷新上游的 CTF 修补程序。
- 避免通过旧 OL8 GCC 发出的 symtypetab 部分的虚假损坏错误
- 各种隐蔽的安装时间链接问题
- 使 objdump/readelf --ctf 参数成为可选使 objdump --ctf-parent 采用 CTF 成员名称而非区段名称
- 改进某些类型引发 libctf 错误时的类型转储
- 将函数以及变量放入CTF 变量部分错误命名
- 改进对各种形式的损坏 CTF 输入的处理。
- 修复了 <ctf.h> 和 <ctf-api.h>中的注释错误
- 使 CTF 字典可重现即使发现冲突的类型
- 链接源自同一来源的多个对象文件时防止输出损坏
- 次要编译器警告和可移植性补丁
- 修复链接时不太可能导致崩溃的未初始化内存访问和失控指针覆盖
- 修复未命名结构/联合内字段报告的偏移 [Orabug: 35191322]
- 修复多个位置对出错的子词典执行的操作在父词典而不是子词典上产生错误因此调用程序从未注意到这些错误2023 年 3 月 28 日 Guillermo E. Martinez <[email protected]> - 2.30-119.0.1
- 端口转发 Oracle 修补程序从 2.30-117.0.3 升级到 2.30-119.0.1
- 删除 Oracle 修补程序binutils-bfd-plugin-lib64.patch
- 已审核人: Jose E. Marchesi <[email protected]> 2022 年 10 月 20 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.3
- 上游修补程序向后移植
- [binutils-gdb] 向 objcopy 添加选项以更改各部分的对齐方式。
fa463e9fc644e7a3bad39aa73bf6be72ea865805。
- [binutils-gdb] 更改 objcopy 的 --set-section-alignment 选项以采用字节对齐值而不是 2 的幂对齐值。
de4859eacb74a440d9fd61e4a0f051e3737a05dd
- [Orabug: 34721268]
- 已审核人: Jose E. Marchesi <[email protected]> 2022 年 10 月 Guillermo E. Martinez <[email protected]> - 2.30-117.0.2
- 新增了缺失的 Oracle 修补程序
- binutils-aarch64-veneers-fix.patch.
- binutils-aarch64-add-support-efi.patch.
- 审阅者: Jose E. Marchesi <[email protected]> 2022 年 9 月 28 日 Guillermo E. Martinez <[email protected]> - 2.30-117.0.1
- 转发移植来自 的 Oracle 修补程序 2.30-113.0.3
- 已审核者:Jose E. Marchesi <[email protected]> 2022 年 8 月 Guillermo E. Martinez <[email protected]> - 2.30-113.0.3
- 上游修补程序向后移植
- [binutils-gdb][AArch64] Re添加对 AArch64 EFI (efi-*-aarch64) d91c67e8730354c43fae86fa98fe593925882365 的支持 。
- [binutils-gdb][AArch64] ReAArch64添加对 AArch64 EFI 的支持 (efi-*-aarch64) 32384aa396e7e87fe02cc838722b8e80ec88ec10.
- [binutils-gdb][AArch64] AArch64添加 AArch64 EFI (efi-*-aarch64) 的支持。
b69c9d41e89498442cb5af5287f378b3583dd445。
- [Orabug: 34453890]
- 审核人:Jose E. Marchesi <[email protected]>
- 已审核者:David Faust <[email protected]> 2022 年 7 月 14 日 Jose E. Marchesi <[email protected]> - 2.30-113.0.2
- 上游修补程序向后移植
[binutils-gdb][ld][AArch64] 修复 group_sections 算法 cff69cf4cf97e1eb4c2cca8e985e403b1a97c059。
- [Orabug: 34237729]
- 已审核者: Indu Bhagat <[email protected]> 2022 年 3 月 29 日 Diego de Dios <[email protected]> - 2.30-113.0.1
- 端口转发 Oracle 修补程序从 2.30-108.0.2.1 升级到 2.30-113.0.1
- 已审核者:Jose E. Marchesi <[email protected]> 2021 年 11 月 16 日 David Faust <[email protected]> - 2.30-108.0.2.1
- 端口转发 Oracle 修补程序从 2.30-108.0.2 升级到 2.30-108.0.2.1
- 已审核人:Jose E. Marchesi <[email protected]> 2021 年 11 月 David Faust <[email protected]> - 2.30-108.0.2
- Forward-port 以下更新:
[2.30-93.0.4
- 向后移植针对 CTF pptrtab 使用中造成 coredump 的 fencepost 缺陷的补丁
- 针对新的基于 GCC 的 CTF 生成的向后移植测试结果补丁 [Orabug: 33344570]
- 审阅者:David Faust <[email protected]>
- 已审核者:Jose E. Marchesi <[email protected]> 2021 年 10 月 5 日 David Faust <[email protected]> - 2.30-108.0.1
- 端口转发 Oracle 修补程序从 2.30-93.0.3 升级到 2.30-108.0.1
- 已审核者:Elena Zannoni <[email protected]> 2021 年 8 月 17 日 David Faust <[email protected]> - 2.30-93.0.3
- 修复 BFD 库错误地尝试在 OL8 上加载 32 位插件。
- [Orabug: 33219039] 2021 年 6 月 16 日 Nick Alcock <[email protected]> - 2.30.93.0.2
- 向后移植全功能的 CTF Deduplicator。之前版本中的虚假冲突消失了,有歧义定义的类型以及依赖它们的类型已正确混入每个 CU 的 dict 中完全实现 ctfarchive 使用的 share-duplicated 链接模式其中仅在一个 CU 中使用的类型最终出现在每个 CU 的字典中。这是版本 的上游。
链接器的速度更快,使用的内存更少,生成的 CTF 输出更小(通常比 dwarf2ctf 更好,尽管 dwarf2ctf 不会发出函数类型),并且更加健全,并且经过了更严格的测试。
- 删除非去重 CTF 链接器以及支持不可能事物的未命名 typedef 与基本类型的死代码
- 向后移植新的 ld-ctf 和 libctf 测试套件
- 新的链接器选项 --ctf-variables 默认关闭 --ctf-share-types
- 功能信息/数据对象支持需要对编译器进行更改才能工作功能信息支持但所有代码现在都在 binutils 中
用于向字典添加符号、查找符号以及迭代符号的新 API 函数ctf_symbol_next、ctf_add_objt_sym、ctf_add_func_sym、ctf_link_add_linker_symbol、ctf_arc_lookup_symbol、ctf_lookup_by_symbol_name、ctf_arc_lookup_symbol_name
- 向后移植大量缺陷补丁修复函数类型参数列表的处理允许动态切片的 ctf_type_reference阻止随机内存区块的某些原因的 munmap()改善了对受损 dict 的处理更多改进转储输出修复某些错误处理缺陷
修复使用 strtab 但不使用 symtab 在二进制文件中打开 CTF使用一种更可靠的方法确保输出中只有一个 .ctf 区段将动态部分用于字符串和符号以便 CTF 不被 strip(1) 损坏
改善 CTF 转储程序更好地支持未命名的结构成员修复按名称查找符号时的理论上的缓冲区溢出改善了在有父项的 dict 中按名称进行的指针查找序列化 dict 之后在可写 dict 中查找或添加更多类型时不丢失类型或损坏 dict
- 在询问不透明转发的大小或枚举编码等信息时针对无效 CTF 的更多保护和错误结果的防止
- gettextization
- 新的公共 API也由重复数据删除器使用改进了错误报告和断言失败改进了 _next 迭代器大多数 _iter 迭代器使用它们重新实现新 API 函数 *_next、ctf_type_name_raw、ctf_type_kind_forwarded、ctf_ref、ctf_member_count、ctf_archive_count、ctf_arc_flush_caches、ctf_getsymsect、ctf_getstrsect、ctf_symsect_endianness、ctf_arc_arcness、sym为已弃用的 ctf_file_t 和名称中带有 _dict 的新函数添加 ctf_dict_t 作为建议的新类型名称添加从链接中筛选掉变量的功能
- 新的内部基础架构新的内部 dynhash 函数和新的 dynset 类型更高效率的 dynhash删除类型查找路径中不必要的重复在链接时添加可选的 CTF 延迟加载ld 未使用使 cu-mapping 链接由 ctfarchive 使用的链接占用更少内存
- 也在 libctf 中运行 make 检查。
- 已审核人David Faust <[email protected]> 2021 年 5 月 18 日 David Faust <[email protected]> - 2.30-93.0.1
- 转发来自 的端口 Oracle 修补程序 2.30-90.0.1
- 已审核者: Elena Zannoni <[email protected]> 2021 年 4 月 David Faust <[email protected]> - 2.30-90.0.1
- 转发来自 的端口 Oracle 修补程序 2.30-79.0.1
- 已审核人: Jose E. Marchesi <[email protected]> 2020 年 11 月 3 日 David Faust <[email protected]> - 2.30-79.0.1
- 转发来自 的端口 Oracle 修补程序 2.30-75.0.1
- 已审核者:Jose E. Marchesi <[email protected]> 2020 年 7 月 29 日 David Faust <[email protected]> - 2.30-75.0.1
- 将 Oracle 修补程序转发至 OL8.3 beta。
2020 年 4 月 28 日 Jose E. Marchesi <[email protected]> - 2.30-73.0.1
- 转发来自 2.30-68.0.2的 Oracle 修补程序的端口。
- 已审核者: Elena Zannoni <[email protected]> 2020 年 3 月 17 日 Nick Alcock <[email protected]> - 2.30-68.0.2
- 向后移植无周期检测功能的去重 CTF 链接器
- 向后移植由上述内容触发的上游 hashtab 崩溃的补丁无上游缺陷编号。
- 修复 CTF 中模糊命名类型的重复数据删除。
- 没有名称的 CTF 类型不会被命名为有歧义。
- 停止 CTF_LINK_EMPTY_CU_MAPPINGS 标记崩溃。
- 如果有歧义的类型得到命名并且已存在具有该名称的类型则仅将其作为隐藏发送。
- 确保完全空的 dict 的标头正确写出
-向已在不同偏移量中包含其他匿名成员的结构/联合添加匿名结构/联合成员时不会失败
- 正确查找指向非根不可见结构的指针
- 在转储到转储流时发出错误消息
- 发生转储时错误时不提早中止
- 消除单个 TU 中可能的重复项相同名称、相同种类跨 TU 重复/模棱两可类型检测与以前一样工作。
- 修复 CTF 变量部分的链接
- 修复虚假的变量冲突也影响非重复数据删除链接器
- 防御没有名称的 CU
- 仅链接单个输入文件时将输出 CTF CU 名称设置为输入的名称
- 支持 cv 限定的位域
- 修复 SHA-1 大小调整中的差一错误 2020 年 1 月 24 日 Egeyar Bagcioglu <[email protected]> - 2.30-68.0.1
- 确保 AArch64 存根的 8 字节对齐。
- 将 CTF 支持添加至 OL8: CTF 装置,包括 libctf.so 和 libctf-nonbfd.so。链接器尚未对 CTF 类型部分进行去重。
- 向后移植上述上游缺陷 23919 的补丁
- [Orabug: 30102938] [Orabug: 30102941]
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 binutils 和/或 binutils-devel 程序包。另见
插件详情
严重性: Medium
ID: 279417
文件名: oraclelinux_ELSA-2025-23382.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/12/19
最近更新时间: 2025/12/19
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2025-11083
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 4.8
Threat Score: 1.9
Threat Vector: CVSS:4.0/E:P
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
漏洞信息
CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, cpe:/o:oracle:linux:8:10:baseos_patch
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/12/18
漏洞发布日期: 2025/9/27
参考资料信息
CVE: CVE-2025-11083
IAVA: 2025-A-0890