因此，會受到 ALAS2023-2025-1111 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    Drivers：hv：vmbus：如果 set_memory_encrypted() 失敗則洩漏頁面 (CVE-2024-36913)

    在 Linux 核心中，下列弱點已解決：

    xfs：不要超出目錄資料區塊的結尾 (CVE-2024-41013)

    在 Linux 核心中，下列弱點已解決：

    mm：hugetlb：獨立 PMD 頁面表格共用計數 (CVE-2024-57883)

    在 Linux 核心中，下列弱點已解決：

    bpf：修正 percpu hashmap 的 kmemleak 警告 (CVE-2025-37807)

    在 Linux 核心中，下列弱點已解決：

    net：phy：允許 MDIO 匯流排 PM 作業啟動/停止 phylink 控制的 PHY 狀態機器 (CVE-2025-37945)

    在 Linux 核心中，下列弱點已解決：

    mm/huge_memory：修正解除參照無效的 pmd 移轉項目 (CVE-2025-37958)

    在 Linux 核心中，下列弱點已解決：

    net_sched：prio：修正 prio_tune() 中的爭用情形 (CVE-2025-38083)

    在 Linux 核心中，下列弱點已解決：

    mm/hugetlb：在 VMA 分割期間取消共用頁面表格而不是在之前 (CVE-2025-38084)

    在 Linux 核心中，下列弱點已解決：

    mm/hugetlb修正 huge_pmd_unshare() 與 GUP-fast 爭用 (CVE-2025-38085)

    在 Linux 核心中，下列弱點已解決：

    VMCI修正 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之間的爭用 (CVE-2025-38102)

    在 Linux 核心中，下列弱點已解決：

    HIDusbhid消除 usbhid_parse() 中經常發生的超出邊界錯誤 (CVE-2025-38103)

    在 Linux 核心中，下列弱點已解決：

    net_sched：red：修正  __red_change() 中的爭用情形 (CVE-2025-38108)

    在 Linux 核心中，下列弱點已解決：

    net/mdiobus：修正潛在的超出邊界讀取/寫入存取 (CVE-2025-38111)

    在 Linux 核心中，下列弱點已解決：

    net：修正 sk_is_ Likewise() 中的 TOCTOU 問題 (CVE-2025-38112)

    在 Linux 核心中，下列弱點已解決：

    ACPI：CPPC：修正使用 nosmp 時的 NULL 指標解除參照 (CVE-2025-38113)

    在 Linux 核心中，下列弱點已解決：

    net_sched：sch_sfq：修正處理 gso_skb 時可能發生的當機 (CVE-2025-38115)

    在 Linux 核心中，下列弱點已解決：

    netfilternf_set_pipapo_avx2修正初始對應填補 (CVE-2025-38120)

    在 Linux 核心中，下列弱點已解決：

    net：修正從 frag_list 提取後的 udp gso skb_segment 問題。(CVE-2025-38124)

    在 Linux 核心中，下列弱點已解決：

    net：openvswitch：修正 MPLS 剖析的無作用迴圈 (CVE-2025-38146)

    在 Linux 核心中，下列弱點已解決：

    calipso：不呼叫 AF_INET sk 的 calipso 函式。(CVE-2025-38147)

    在 Linux 核心中，下列弱點已解決：

    RDMA/cma修正 cma_netevent_callback 無法傳送至 queue_work 時發生的懸置 (CVE-2025-38151)

    在 Linux 核心中，下列弱點已解決：

    bpf、sockmap：避免傳送時在釋放後使用 sk_socket (CVE-2025-38154)

    在 Linux 核心中，下列弱點已解決：

    RDMA/mlx5：修正 RQ 解構韌體失敗時的錯誤流程 (CVE-2025-38161)

    在 Linux 核心中，下列弱點已解決：

    bpf、sockmap修正呼叫 skb_linearize 時的錯誤 (CVE-2025-38165)

    在 Linux 核心中，下列弱點已解決：

    bpf修正 sockmap 的 ktls 不穩定 (CVE-2025-38166)

    在 Linux 核心中，下列弱點已解決：

    fs/ntfs3處理 hdr_first_de() 傳回值 (CVE-2025-38167)

    在 Linux 核心中，下列弱點已解決：

    calipso修正 calipso_req_{set,del}attr() 中的 null-ptr-deref。 (CVE-2025-38181)

    在 Linux 核心中，下列弱點已解決：

    net_sched：sch_sfq：拒絕無效的干擾期間 (CVE-2025-38193)

    在 Linux 核心中，下列弱點已解決：

    fbcon確保未在未註冊的主控台上設定 modelist (CVE-2025-38198)

    在 Linux 核心中，下列弱點已解決：

    bpf檢查 bpf_map_lookup_percpu_elem() 中的 rcu_read_lock_trace_held() (CVE-2025-38202)

    在 Linux 核心中，下列弱點已解決：

    RDMA/iwcm修正 cm_id 解構後工作物件的釋放後使用 (CVE-2025-38211)

    在 Linux 核心中，下列弱點已解決：

    ipc修正以使用 RCU 保護 IPCS 查閱 (CVE-2025-38212)

    在 Linux 核心中，下列弱點已解決：

    vgacon在 vgacon_scroll() 中新增 vc_origin 位址範圍的檢查 (CVE-2025-38213)

    在 Linux 核心中，下列弱點已解決：

    fbdev修正 fb_set_var以防止 fb_videomode_to_var 中發生 null-ptr-deref (CVE-2025-38214)

    在 Linux 核心中，下列弱點已解決：

    fbdev：修正 do_register_framebuffer 以防止 fb_videomode_to_var 中發生 null-ptr-deref (CVE-2025-38215)

    在 Linux 核心中，下列弱點已解決：

    ext4內嵌修正 ext4_prepare_inline_data 中的 len 溢位 (CVE-2025-38222)

    在 Linux 核心中，下列弱點已解決：

    nfsd：在 laundromat_work 之前初始化 ssc 以防止 NULL 解除參照 (CVE-2025-38231)

    在 Linux 核心中，下列弱點已解決：

    af_unix：不留下連續耗用的 OOB skb。 (CVE-2025-38236)

    在 Linux 核心中，下列弱點已解決：

    btrfs正確處理 rescue=ibadroots 的 csum 樹狀結構錯誤 (CVE-2025-38260)

    在 Linux 核心中，下列弱點已解決：

    tty序列uartlite在 init 中註冊 uart 驅動程式 (CVE-2025-38262)

    在 Linux 核心中，下列弱點已解決：

    bcache修正 cache_set_flush() 中的 NULL 指標 (CVE-2025-38263)

    在 Linux 核心中，下列弱點已解決：

    bpf：避免 jit 失敗時發生 __bpf_prog_ret0_warn (CVE-2025-38280)

    在 Linux 核心中，下列弱點已解決：

    kernfs放寬排出防護中的限制 (CVE-2025-38282)

    在 Linux 核心中，下列弱點已解決：

    bpf：修正 get_bpf_raw_tp_regs 中的 WARN() (CVE-2025-38285)

    在 Linux 核心中，下列弱點已解決：

    EDAC/skx_common修正一般保護錯誤 (CVE-2025-38298)

    在 Linux 核心中，下列弱點已解決：

    ptp：移除 ptp_vclock_in_use() 中的 ptp->n_vclocks 檢查邏輯 (CVE-2025-38305)

    在 Linux 核心中，下列弱點已解決：

    seg6修正 nexthop 位址的驗證 (CVE-2025-38310)

    在 Linux 核心中，下列弱點已解決：

    fbdev：core：fbcvt：避免 fb_cvt_hperiod() 中發生除以零錯誤 (CVE-2025-38312)

    在 Linux 核心中，下列弱點已解決：

    mpls：在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(CVE-2025-38324)

    在 Linux 核心中，下列弱點已解決：

    jbd2修正 jbd2_journal_dirty_metadata() 中的資料爭用和 null-ptr-deref (CVE-2025-38337)

    在 Linux 核心中，下列弱點已解決：

    軟體節點更正 software_node_get_reference_args() 中的 OOB 檢查 (CVE-2025-38342)

    在 Linux 核心中，下列弱點已解決：

    ACPICA修正 acpi 剖析和 parseext 快取洩漏 (CVE-2025-38344)

    在 Linux 核心中，下列弱點已解決：

    ACPICA修正 dswstate.c 中的 acpi 運算元快取洩漏 (CVE-2025-38345)

    在 Linux 核心中，下列弱點已解決：

    ftrace修正在停用 ftrace 後查閱 kallsym 時的 UAF (CVE-2025-38346)

    在 Linux 核心中，下列弱點已解決：

    net/sched子類別變空時一律傳送通知 (CVE-2025-38350)

    在 Linux 核心中，下列弱點已解決：

    posix-cpu-timers修正 handle_posix_cpu_timers() 和 posix_cpu_timer_del() 之間的爭用 (CVE-2025-38352)

    在 Linux 核心中，下列弱點已解決：

    btrfs修正重新命名和目錄記錄間的爭用 (CVE-2025-38365)

    在 Linux 核心中，下列弱點已解決：

    virtio-net確保收到的長度不超過配置的大小 (CVE-2025-38375)

    在 Linux 核心中，下列弱點已解決：

    ACPICA如果缺少引數則拒絕評估方法 (CVE-2025-38386)

    在 Linux 核心中，下列弱點已解決：

    drm/i915/gt修正因 VMA 配置錯誤而保留的時間軸 (CVE-2025-38389)

    在 Linux 核心中，下列弱點已解決：

    NFSv4/pNFS修正 NFS_LAYOUT_DRAIN 上的喚醒爭用 (CVE-2025-38393)

    在 Linux 核心中，下列弱點已解決：

    scsi目標修正 core_scsi3_decode_spec_i_port() 中的 NULL 指標解除參照 (CVE-2025-38399)

    在 Linux 核心中，下列弱點已解決：

    nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。 (CVE-2025-38400)

    在 Linux 核心中，下列弱點已解決：

    vsock/vmci初始化 vmci 傳輸封包時將其正確清除 (CVE-2025-38403)

    在 Linux 核心中，下列弱點已解決：

    Squashfs檢查 sb_min_blocksize 的傳回結果 (CVE-2025-38415)

    在 Linux 核心中，下列弱點已解決：

    perf修正範例與 do_exit() 的問題 (CVE-2025-38424)

    在 Linux 核心中，下列弱點已解決：

    do_change_type()拒絕在未掛載/非我們的掛載上操作 (CVE-2025-38498)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2025-1111)

high Nessus Plugin ID 243500

版本 1.4