1. 漏洞描述

Elfutils 是一组实用工具的集合，包括：
stack（用于显示调用栈回溯）、
nm（用于列出目标文件中的符号）、
size（用于列出目标文件或归档文件中各段的大小）、
strip（用于丢弃符号）、
readelf（用于查看原始ELF文件结构）、
elflint（用于检查ELF文件格式是否正确）以及
elfcompress（用于压缩或解压缩ELF节区）。
该工具集还包含辅助库，用于实现DWARF、ELF和特定机器架构的ELF处理以及进程内省功能。
同时提供了一个DSO（动态共享对象），支持对ELF文件进行高级读写操作。
第三方程序依赖此软件包来读取ELF文件的内部结构。
Yama sysctl设置可启用默认附加范围设置，
允许程序使用ptrace附加功能、
访问/proc/PID/{mem,personality,stack,syscall}目录、
以及调用process_vm_readv和process_vm_writev系统调用，
这些功能用于进程间服务、通信和内省
（如同步、信号传递、调试、跟踪和分析）。

安全修复：

在GNU elfutils 0.192中发现一个被归类为严重的漏洞。该漏洞影响组件eu-readelf中libdw_alloc.c库的__libdw_thread_tail函数。对参数w的操作会导致内存损坏。攻击可以远程发起，但攻击复杂度较高，利用难度较大。漏洞利用代码已公开，可能会被利用。修复补丁名为2636426a091bd6c6f7f02e49ab20d4cdc6bfc753。建议应用补丁修复此问题。(CVE-2025-1352)

在GNU elfutils 0.192中发现一个被判定为严重的漏洞。该漏洞影响组件eu-readelf中readelf.c文件的dump_data_section/print_string_section函数。对参数z/x的操作会导致缓冲区溢出。攻击需要本地进行。漏洞利用代码已公开，可能会被利用。修复补丁标识为73db9d2021cab9e23fd734b0a76a612d52a6f1db。建议应用补丁修复此问题。(CVE-2025-1372)

在GNU elfutils 0.192中发现一个被归类为中等风险的漏洞。该漏洞影响组件eu-strip中/libelf/elf_strptr.c库的elf_strptr函数。该操作会导致拒绝服务。攻击可在本地主机发起，攻击复杂度较高，利用难度较大。漏洞利用代码已公开，可能会被利用。修复补丁名为b16f441cca0a4841050e3215a9f120a6d8aea918。建议应用补丁修复此问题。(CVE-2025-1376)

在GNU elfutils 0.192中发现一个被归类为中等风险的漏洞。该问题影响组件eu-strip中strip.c文件的gelf_getsymshndx函数。该操作会导致拒绝服务。攻击需要本地进行。漏洞利用代码已公开，可能会被利用。修复补丁标识为fbf1df9ca286de3323ae541973b08449f8d03aba。建议应用补丁修复此问题。(CVE-2025-1377)

2. 影响范围

3. 影响组件

4. 修复版本

5. 修复方法

方法一：下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存，如 xxx.rpm
2、通过rpm命令升级，如 rpm -Uvh xxx.rpm

方法二：通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包，如 yum install 包名

6. 下载链接

KY3.5.3:

x86_64:

     elfutils   

     elfutils-devel   

     elfutils-extra   

     elfutils-help   

aarch64:

     elfutils   

     elfutils-devel   

     elfutils-extra   

     elfutils-help