检测

Oracle Linux 9binutils (ELSA-2025-23343)

medium Nessus 插件 ID 279460

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2025-23343 公告中提及的漏洞的影响。

 - 将 Oracle 补丁合并到 2.35.2-67.1。
 - CVE-2025-11083
 - 审阅者David Faust <[email protected]> Oracle history
 2025 年 9 月 24 日 Bruce McCulloch <[email protected]> - 2.35.2-67.0.1
 - 将 Oracle 补丁合并到 2.35.2-66。
 - 已审核者Jose E. Marchesi <[email protected]> 2025 年 9 月 5 日 Bruce McCulloch <[email protected]> - 2.35.2-66.0.1
 - 将 Oracle 补丁合并到 2.35.2-66。
 - 已审核者:Jose E. Marchesi <[email protected]> 2025 年 8 月 4 日 Bruce McCulloch <[email protected]> - 2.35.2-65.0.1
 - 将 Oracle 补丁合并到 2.35.2-65。
 - 已审核者:Jose E. Marchesi <[email protected]> 2025 年 4 月 10 日 Bruce McCulloch <[email protected]> - 2.35.2-63.0.1
 - 将 Oracle 补丁合并到 2.35.2-63。
 - 已审核者Jose E. Marchesi <[email protected]> 2025 年 1 月 10 日 Bruce McCulloch <[email protected]> - 2.35.2-55.0.1
 - 将 Oracle 修补程序向前移植到 2.35.2-55。
 - 刷新 2024 年 3 月 27 日的 CTF 修补程序 Jose E. Marchesi <[email protected]> - 2.35.2-43.0.1
 - 将 Oracle 修补程序向前移植到 2.35.2-43。
 2024 年 3 月 Jose E. Marchesi <[email protected]> - 2.35.2-42.0.2.1
 - 不在无版本符号上设置版本信息。 (RHEL-22601)
 - 审核人:Elena Zannoni <[email protected]> 2024 年 2 月 Nick Alcock <[email protected]> - 2.35.2-42.0.2
 - 刷新来自上游的 CTF 修补程序 (2.42)。
 - 修复更多子字典操作可在父字典中留下错误的情况这一次与 CTF 字典创建相关 (上游 PR libctf/30985)。
 - 修复了 cu 映射链接功能不由 GNU ld 暴露以仅使用为给定转换单元提供的最后一个映射而不是首个和最后一个映射的随机组合
 - 修复 libctf.so 和 libctf-nobfd.so 的依存关系以引用代码实际依赖的库。修复观察到的 libctf-nobfd.so 相对于上游在链接行上需要额外库的链接问题
 纯粹是为了保持一致性而进行的 libctf.so 变更。)
 - 添加上游提交 2e93abb858ae从而允许对 x86-64 上的本地绝对符号进行 NONE 重新定位。上游 PR ld/31047。
 2023 年 10 月 10 日 Jose E. Marchesi <[email protected]> - 2.35.2-42.0.1
 - 将 Oracle 修补程序向前移植到 2.35.2-42。
 2023 年 8 月 4 日 Nick Alcock <[email protected]> - 2.35.2-37.0.2
 - 刷新上游的 CTF 修补程序。
 - 避免通过旧 OL8 GCC 发出的 symtypetab 部分的虚假损坏错误
 - 各种隐蔽的安装时间链接问题
 - 使 objdump/readelf --ctf 参数成为可选使 objdump --ctf-parent 采用 CTF 成员名称而非区段名称
 - 改进某些类型引发 libctf 错误时的类型转储
 - 将函数以及变量放入CTF 变量部分错误命名
 - 改进对各种形式的损坏 CTF 输入的处理。
 - 修复了 <ctf.h> 和 <ctf-api.h>中的注释错误
 - 使 CTF 字典可重现即使发现冲突的类型
 - 链接源自同一来源的多个对象文件时防止输出损坏
 - 次要编译器警告和可移植性补丁
 - 修复链接时不太可能导致崩溃的未初始化内存访问和失控指针覆盖
 - 修复未命名结构/联合内字段报告的偏移 [Orabug: 35191322]
 - 修复多个位置对出错的子词典执行的操作在父词典而不是子词典上产生错误因此调用程序从未注意到这些错误2023 年 3 月 28 日 Guillermo E. Martinez <[email protected]> - 2.35.2-37.0.1
 - 转发来自 的端口 Oracle 修补程序 2.35.2-24.0.1
 - 已审核者: Jose E. Marchesi <[email protected]> 2022 年 4 月 25 日 David Faust <[email protected]> - 2.35.2-17.0.1
 - 端口转发 Oracle 修补程序从 2.35.2-9.0.1 升级到 2.35.2-17.0.1
 - 已审核者:Jose E. Marchesi <[email protected]> 2021 年 11 月 23 日 David Faust <[email protected]> - 2.35.2-9.0.1
 - 启用 libctf
 - 向后移植自 2.35.2 版本以来的所有 CTF 改进上游提交
 6ab5b6d0f3a libctf查找修复 pptrtab 查找的边界 e695879142a libctf测试套件修复测试中的各种警告 b62d5edd0a5 libctf修复对旧版 GCC ea9c2009115 发出的 CTF symtypetab 部分的处理 libctf尝试链接器版本控制标记 bef9ef8ca0f libtool.m4的几种可能性BSD 标记检测 bc4b1401129 libtool.m4增加 Solaris 11 7d53105d6ed 的 symcode libctf在 libbd 或 libctf-nobfd ae064303efe ae064303efe 中链接之前链接到 libiberty libctfld修复上游 GCC 49da556c658 的测试结果 libctfinclude支持非representable 类型的替代编码8592be8c7d3 ld不依赖测试结果中 CTF symtypetabs 的确切大小 8f7b22ea2a9 libctf修复有 ASAN 情况下的 ELF-in-BFD 检查 15131809c23 libctf修复测试 0bd65ce30a8 libctf 中的内存泄漏不取消引用 out-限定符 hashtab 中的越界位置 5226ef61131 libctf使 ctf_bfdopen_ctfsect 成为调试程序入口点 86f64bf43f7 libctf, serialize: 函数如果没有任何 args 具有空 dtd_vlen 24c877f9b19 include始终在 CTF_SET_STID 中进行未签名左移 485170cdb1b libctfdump如果会发生 e93388417c1 错误则不发出大小或对齐方式在 bfd.h 69a284867c7 中提供内联startswith 函数 libctf支持枚举e4c78f303df libctf几个错误处理小补丁 d7b1416ef2c libctftypes统一处理小与大结构成员的代码 08c428aff4a libctf消除 dtd_u第 5 部分结构/联合 77d724a7ecd libctf消除 dtd_u 第 4 部分枚举 986e3aa039e3aa039e3aa039e3aa039e3aa039 libctf不损坏 ctf_serialize 2a05d50e90c 中的字符串 libctf序列化 755ba58ebef 时不丢失对所有有效类型的跟踪 ld -> bfd 和 libctf -> bfd 81982d20fac libctf消除 dtd_u第 3 部分函数 534444b1ee1 libctf: 消除dtd_u,第 2 部分:数组 7879dd88efd libctf消除 dtd_u,第 1 部分:int/float/slice eefe721eadf libctf修复 b9a964318a7 时 do {} 的 GNU 样式 libctf拆分 ctf_seria lize 01cbfcba4bc libctf修复 ctf_dict_t 上面的注释 bf4c3185a5a libctf将序列化和文件写出拆分到自己的文件中 087945261c7 libctf修复一些制表符损坏并移动 211bcd01333 相关的一些代码 bfd、ld、libctf跳过 CTF 字符串报告 8e7e446446b 中的 zero-refcount 字符串 libctf正确释放 ctf_dynsyms cf6a0b989a5 libctf修复了有符号/无符号的比较混淆 4659554b280 libctf次要错误处理补丁 f5060e56338 libctf添加重复数据删除程序特定的类型映射表 478c04a55ee libctf删除对“无冲突链接模式”的引用。
 8915c559d40 libctf, include: remove the nondeduplicating CTF linker fd12633780a libctf: fix ChangeLog date ac36e134d96 libctf: reimplement many _iter iterators in terms of _next eaa2913a7ac libctf: ctf_archive_next should set the parent name consistently 93993f67849 libctf AC_CANONICAL_TARGET f4f60336dae libctf, include: find types of symbols by name 758f590744b libctf添加 BFD ELF 检查中缺少的标头 cbd8f5bbcc8 libctf需要支持 try/catch 的 Tcl 才能运行测试 95148614026 bfd、opcodes、libctf支持 --with-included-gettext ee87f50b8d2 libctf始终命名无名称类型 ''从不为 5dacd11ddcf libctf修复符号序列化错误处理 caa170493e8 中未初始化的变量 libctf禁止禁止 nameless ints、floats、typedefs 和 forwards 78f28b89e8c libctf删除处理没有名称的 typedef 的死代码 35a01a04544 libctfld修复 ld -r f04ce15e831 ld 下的 symtypetab 和 var 部分填充依赖 libctf 26503e2f5ea libctf, create修复具有未命名成员的结构的 ctf_type_add e05a3e5a491 libctflookup_by_name不对不存在的指针类型返回成功结果 0814dbfbfcc libctftestsuite针对 ctf_member_count 的实际返回类型进行调整 70d3120f322 libctftestsuite在没有合适的编译器的情况下不会运行 b4b6ea46807 libctfld修复转发到 union 和 的格式enums abe4ca69a11 libctf修复了在父 dict 中按名称查找指针的问题 8769046e5a9 libctf删除关于父 dict 导入的过时注释 6c3a38777b3 libctf, include:更好地支持未命名的结构成员 abed0b0718a libctf警告因未发布格式变更而导致信息丢失的问题 9bc769718db libctf新测试使用 _next 迭代器 c59e30ed172 libctf新测试套件 1038406a8f6 libctf剥离 BFD_DEPENDENCIES / BFD_LIBADD 37002871ac2 libctfdump enums全面改善转储格式化 ffeece6ac2d libctfld禁止获取大小或对齐 libctflibctflibctflibctflibctfldb更多转储程序改进 57f97d0e6dd libctf、ldCTF 转储程序更改达到一致性 b09ad6eae98 libctf不向后打印数组声明符 a7c23ac9317 在 libctf 中使 AC_CONFIG_MACRO_DIR 与 ACLOCAL_AMFLAGS e8cda209052 libctf将格式参数传递给 asprintf 96c61be508f binutilsreadelf支持具有非本地端符号的 CTF dictsupportforeign: include0f8f8, include0fctdelib包含 CTF ef21dd3bcff 的 -endianness symtabs libctf当 CTF 符号或变量链接失败时不崩溃8f235c90a28 libctf错误处理补丁 97a2a623d01 libctf包括添加 ctf_getsymsect 和 ctf_getstrsect 2c78e92523a libctf包括CTF-archive-wide 符号查找 0e28e28ectf476e libctf正确删除函数类型的重复内容 0ad70c536ab ld, ctf由于 func info / object data 部分导致新增和调整 CTF 测试 4665e895c37 libctf针对 symtypetab 变更调整转储程序 1136c379718 libctf符号类型链接支持 3d16b64e28a bfd, include, ld, binutils, libctf: CTF应使用 dynstr/sym 83d59285d54 objdumpreadelf从 CTF 存档报告错误 i teration ae41200ba80 libctf, include, binutils, gdb重命名 CTF-opening 函数 139633c307e libctf, include, binutils, gdb, ld将 ctf_file_t 重命名为 ctf_dict_t 0d01fbe64f6 删除 libctf/mkerrors.sed 5e9b84f7a2e binutils, libctsutil6cf6c9errors 消息、includeldgettextize 和改进错误处理 555adca2e3b libctf由于缺少 errno 值导致 MinGW 编译失败 50500ecfefd libctf由于缺少 errno 值导致 MinGW 编译失败 8c419a91d76 libctf修复 sizeof (void *) > sizeof 的系统long) 734c894234e libctf修复 isspace 转换 4533ed564d6 libctfbinutils修复大端 libctf 存档打开 62cdd7b18fc ld、testsuite目前不在非 ELF 上运行 CTF 测试 fa03171fb46 ld不产生一个空的输出 .ctf 部分对于每个输入 .ctf7cdfc3462fb ld、testsuiteld 和 GCC 支持 CTF b1b33524ad3 ld时仅运行 CTF 测试新 CTF testsuite 0b884151088 binutils、testsuite允许在编译之前进行编译oing run_dump_test 5dba6f05b7b ld新选项 --ctf-variables 和 --ctf-share-types f320bba50ff ld将 CTF 错误重新格式化为警告。
 3dd6b890b4e binutils: objdump: ctf: drop incorrect linefeeds 662df3c3f14 libctf, link: tie in the deduplicating linker e3e8411bec4 libctf, link: add CTF_LINK_OMIT_VARIABLES_SECTION 0f0c11f7fc9 libctf, dedup: add deduplicator a9b98702066 libctf, dedup: add new configure option --enable-libctf-hash-debugging 1f2e8b5b87d libctf: add SHA -1 对 libctf 的支持 6dd2819ffc2 libctf链接添加从链接中筛选出变量的功能 19d4b1addca libctf链接修复变量部分中的虚假变量冲突 5f54462c6ab libctf链接重做 cu-mapping 处理 e3f17159e26 libctf链接修复ctf_link_write fd 泄露 8d2229ad1e7 libctf,链接添加惰性链接清理输入成员err/warn 清理 e148b730131 libctf终止容易出错的 ctf_strerror 1fa7a0c24e7 libctf清理潜在的 refcount 循环 3166467b00a libctf将 type_mapping_key 重命名为 type_key 41ctd3a6elibctd73alibctf vasprintf ac2ff760303 libctfarchive修复 bad 的错误消息 d50c08025d4 libctfopen修复在symtab 70447401740 libctfdump修复切片转储 8e795b46f58 libctfdump:迁移到转储错误而不是截断 b255b35feb8 libctfdecl发生错误 c6e9a1e576c 时避免泄漏格式化的字符串 libctftypes增强 ctf_type_aname 以打印函数参数类型 8b37ectf7b63ed 、 binutils为 libctf b7190c821e5 libctf、types 添加文本错误/警告报告确保发出 ECTF_NOPARENT ec388c16cd4 libctf具有无效标头标记 67d4cc671b7 libctf 在封装 qsort_r e28591b3dfc libctf, next、hash 时正确向下传递 thunk添加 dynhash 和 dynset _next 迭代 688d28f6214 libctf引入更易于使用的迭代器的新类 2399827bfa1 libctf添加 ctf_ref 9850ce4d7bb libctf添加 ctf_forwardable_kind 2c9ca36be17 libctf将现有内联移动到 ctf-inlines.h776482引入ctf_dynset a49c6c6a656 libctf、hash无密钥/项目释放功能时节省每个项目空间 5ceee3dba34 libctf hash: improve insertion of existing keys into dynhashes 809f6eb3321 libctf: add new dynhash functions 469e75b621f libctf: fix __extension__ with non-GNU C compilers 9c23dfa5aa4 libctf: add ctf_archive_count e0325e2cede libctf: add ctf_member_count 9b15cbb7891 libctf: add ctf_type_kind_forwarded 01d9317436c libctf: add ctf_type_name_raw 5ec7465fec8 libctf:不太可能启用调试 601e455b758 libctf, archive停止 ctf_arc_bufopen 触发严重的取消映射 96e3ec29664 libctf, types无名称的整数、浮点和 typedef 无效 502e838ed96 libctf, types支持以 int dd987f00430 libctf, create 结尾的任何内容的切片脏以 f47ca311356 libctf, create修复添加匿名 struct/union 成员 ab769488e75 libctf, create“”和 NULL 的成员名称应相同 2484ca436ac libctf, open终止围绕转发 437061996d8 libctf, types的不必要的历史wart允许动态片 9943fa3a732 libct 的 ctf_type_reference f, create为变量和切片的类型 afd78bd6f0a 添加显式转换 libctf, create在插入时间不损坏函数类型的参数列表 2361f1c8591 libctf, create支持添加对未实现的类型 7eea9d3bdb0 的引用 libctf重构错误处理以减少错误处理重定位 b64751cf0bc include、libctf拼写错误补丁 df16e041dea 修复 CTF 处理 Coverity 静态分析工具暴露的代码中的问题。
 - 审核人:Jose E. Marchesi <[email protected]>

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 affected binutils、binutils-devel 和/或 binutils-gold 程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-23343.html

插件详情

严重性: Medium

ID: 279460

文件名: oraclelinux_ELSA-2025-23343.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2025/12/20

最近更新时间: 2026/2/20

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-11083

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

漏洞信息

CPE: p-cpe:/a:oracle:linux:binutils-devel, p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-gold, cpe:/o:oracle:linux:9:7:baseos_patch, cpe:/o:oracle:linux:9

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/12/18

漏洞发布日期: 2025/9/27

参考资料信息

CVE: CVE-2025-11083

IAVA: 2025-A-0890