摘要:
glibc security update
安全等级: High
公告ID: KylinSec-SA-2025-2440
发布日期: 2025年5月1日
关联CVE: CVE-2025-0395
GNU C 语言库项目为 GNU 系统、GNU/Linux 系统以及众多以 Linux 为内核的其他系统提供核心函数库。这些库提供包括 ISO C11、POSIX.1-2008、BSD 和操作系统专用 API 等关键接口,涵盖 open、read、write、malloc、printf、getaddrinfo、dlopen、pthread_create、crypt、login、exit 等基础功能。
安全修复:
GNU C 语言库 2.13 至 2.40 版本中的 assert() 函数在断言失败时,未为断言失败信息字符串及大小数据分配足够空间,当信息字符串大小与页面大小对齐时可能导致缓冲区溢出。(CVE-2025-0395)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-0395 | KY3.4-5A | glibc | Fixed |
| CVE-2025-0395 | V6 | glibc | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| glibc-help | noarch | 2.28-104.kb1.ky3_4 |
| glibc | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-all-langpacks | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-benchtests | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-common | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-compat-2.17 | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-devel | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-locale-source | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc-nss-devel | x86_64 | 2.28-104.kb1.ky3_4 |
| libnsl | x86_64 | 2.28-104.kb1.ky3_4 |
| nscd | x86_64 | 2.28-104.kb1.ky3_4 |
| nss_modules | x86_64 | 2.28-104.kb1.ky3_4 |
| glibc | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-all-langpacks | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-benchtests | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-common | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-compat-2.17 | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-devel | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-locale-source | aarch64 | 2.28-104.kb1.ky3_4 |
| glibc-nss-devel | aarch64 | 2.28-104.kb1.ky3_4 |
| libnsl | aarch64 | 2.28-104.kb1.ky3_4 |
| nscd | aarch64 | 2.28-104.kb1.ky3_4 |
| nss_modules | aarch64 | 2.28-104.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| glibc-help | noarch | 2.38-54.ks6 |
| glibc | x86_64 | 2.38-54.ks6 |
| glibc-all-langpacks | x86_64 | 2.38-54.ks6 |
| glibc-common | x86_64 | 2.38-54.ks6 |
| glibc-devel | x86_64 | 2.38-54.ks6 |
| glibc-locale-archive | x86_64 | 2.38-54.ks6 |
| glibc-locale-source | x86_64 | 2.38-54.ks6 |
| glibc-nss-devel | x86_64 | 2.38-54.ks6 |
| libnsl | x86_64 | 2.38-54.ks6 |
| nscd | x86_64 | 2.38-54.ks6 |
| nss_modules | x86_64 | 2.38-54.ks6 |
| glibc | aarch64 | 2.38-54.ks6 |
| glibc-all-langpacks | aarch64 | 2.38-54.ks6 |
| glibc-common | aarch64 | 2.38-54.ks6 |
| glibc-devel | aarch64 | 2.38-54.ks6 |
| glibc-locale-archive | aarch64 | 2.38-54.ks6 |
| glibc-locale-source | aarch64 | 2.38-54.ks6 |
| glibc-nss-devel | aarch64 | 2.38-54.ks6 |
| libnsl | aarch64 | 2.38-54.ks6 |
| nscd | aarch64 | 2.38-54.ks6 |
| nss_modules | aarch64 | 2.38-54.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
