检测

Oracle Linux 7:binutils (ELSA-2015-2079)

high Nessus 插件 ID 87018

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2015:2079:

更新后的 binutils 程序包修复了多种安全问题和多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 7。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

binutils 程序包提供一系列二进制实用工具。

发现各 binutils 实用工具所使用的 libbdf 库存在多种缓冲区溢出缺陷。如果用户受到诱骗,在应用程序中使用 libbdf 库处理特别构建的文件,则可能导致该应用程序崩溃,或执行任意代码。(CVE-2014-8485、CVE-2014-8501、CVE-2014-8502、CVE-2014-8503、CVE-2014-8504、CVE-2014-8738)

在各 binutils 实用工具所使用的 libbdf 库中发现整数溢出缺陷。如果用户受到诱骗,在应用程序中使用 libbdf 库处理特别构建的文件,则可能导致该应用程序崩溃。(CVE-2014-8484)

在 strip 和 objcopy 实用工具中发现目录遍历缺陷。特别构建的文件可导致 strip 或 objdump 对运行其中任何实用工具的用户具备写入权限的任意文件进行覆盖。(CVE-2014-8737)

此更新修复了以下缺陷:

* 对于由系统加载程序启动的二进制文件而言,即使在构建应用程序时对其进行明确的请求,仍可能缺少重定位只读 (RELRO)保护。已在多种架构中修复此缺陷。应重新构建使用 binutils 的 alpha 或 beta 版本构建的应用程序及所有依存对象文件、存档和库,以修正此缺陷。(BZ#1200138、BZ#1175624)

* 64 位 PowerPC 中的 ld 链接器在接收到非 PowerPC 格式二进制的生成请求时,现在能够正确检查输出格式。
(BZ#1226864)

* 已持久化为正在调试的二进制保留符号表的重要变量,且 64 位 PowerPC 上的 objdump 实用工具现已可以访问所需信息,而不会读取无效的内存区域。(BZ#1172766)

* RHBA-2015:0974 中描述的不良运行时重定位。
(BZ#872148)

此更新添加了以下增强:

* 组装器、拆装器和链接器现已支持 IBM z Systems z13 的新硬件指令以及单一指令和多个数据 (SIMD) 指令。(BZ#1182153)

*“FUNC@localentry”形式的表达式用于表示 FUNC 函数(如果已定义)的本地入口点,现由 PowerPC 组装器支持。这些是 IBM Power 系统的 little-endian 变体中的 ELFv2 ABI 所必需的。(BZ#1194164)

建议所有 binutils 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并添加了这些增强。

解决方案

更新受影响的 binutils 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2015-November/005576.html

插件详情

严重性: High

ID: 87018

文件名: oraclelinux_ELSA-2015-2079.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2015/11/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, cpe:/o:oracle:linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2015/11/23

漏洞发布日期: 2014/12/9

参考资料信息

CVE: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738

RHSA: 2015:2079