因此，會受到 ALAS2023-2025-1169 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    smb用戶端避免 open_cached_dir 中發生租用中斷的爭用 (CVE-2025-37954)

    在 Linux 核心中，下列弱點已解決：

    netfilter：nft_set_pipapo：防止查閱表格配置時發生溢位 (CVE-2025-38162)

    在 Linux 核心中，下列弱點已解決：

    exfat：修正 delayed_free 中的重複釋放 (CVE-2025-38206)

    在 Linux 核心中，下列弱點已解決：

    xfrm介面修正變更 collect_md xfrm 介面後的釋放後使用 (CVE-2025-38500)

    在 Linux 核心中，下列弱點已解決：

    net/sched限制將復制 netems 新增到 qdisc 樹狀結構的條件 (CVE-2025-38553)

    在 Linux 核心中，下列弱點已解決：

    x86/sevSNP 記憶體驗證期間收回快取行 (CVE-2025-38560)

    在 Linux 核心中，下列弱點已解決：

    perf/core防止 VMA 分割緩衝區對應 (CVE-2025-38563)

    在 Linux 核心中，下列弱點已解決：

    perf/coreperf_mmap() 失敗時提早結束 (CVE-2025-38565)

    在 Linux 核心中，下列弱點已解決：

    ipv6拒絕 ipv6_gso_segment() 中的惡意封包 (CVE-2025-38572)

    在 Linux 核心中，下列弱點已解決：

    ipv6修正 fib6_info_uses_dev() 中可能的無限迴圈 (CVE-2025-38587)

    在 Linux 核心中，下列弱點已解決：

    ipv6防止 rt6_nlmsg_size() 中的無限迴圈 (CVE-2025-38588)

    在 Linux 核心中，下列弱點已解決：

    bpf、ktls修正在 ktls 中使用 bpf_msg_pop_data() 時發生的資料損毀問題 (CVE-2025-38608)

    在 Linux 核心中，下列弱點已解決：

    net/packet修正 packet_set_ring() 和 packet_notifier() 中的爭用 (CVE-2025-38617)

    在 Linux 核心中，下列弱點已解決：

    vsock不允許系結至 VMADDR_PORT_ANY (CVE-2025-38618)

    在 Linux 核心中，下列弱點已解決：

    net放置 udp_rcv_segment() 中的 UFO 封包 (CVE-2025-38622)

    在 Linux 核心中，下列弱點已解決：

    netfilterxt_nfacct不假設帳戶名稱以 NULL 結尾 (CVE-2025-38639)

    在 Linux 核心中，下列弱點已解決：

    net/mlx5使用前檢查裝置記憶體指標 (CVE-2025-38645)

    在 Linux 核心中，下列弱點已解決：

    proc使用與 proc_read_iter et.al 相同的 proc_lseek 處理方式來檢查 proc_read_iter 等 (CVE-2025-38653)

    在 Linux 核心中，下列弱點已解決：

    cannetlinkcan_changelink()修正結構 can_priv::do_set_mode 的 NULL 指標解除參照 (CVE-2025-38665)

    在 Linux 核心中，下列弱點已解決：

    netlink避免 netlink_unicast() 中的無限重試迴圈 (CVE-2025-38727)

    在 Linux 核心中，下列弱點已解決：

    NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)

    在 Linux 核心中，下列弱點已解決：

    還原 fs/ntfs3將 inode_trylock 取代為 inode_lock (CVE-2025-39734)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2025-1169)

high Nessus Plugin ID 261737

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Sep 26, 2025, 3:17 PM CVE (set "CVE" coverage to "CVE-2025-37954,CVE-2025-38162,CVE-2025-38206,CVE-2025-38500,CVE-2025-38553,CVE-2025-38560,CVE-2025-38572,CVE-2025-38587,CVE-2025-38588,CVE-2025-38617,CVE-2025-38618,CVE-2025-38622,CVE-2025-38645,CVE-2025-38653,CVE-2025-38665,CVE-2025-39730") CVSS metrics ("CVSSv2 score" set to 7.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2025-38500" to "CVE-2025-38572") CVSSv2 severity (based on CVE-2025-38572, severity increased from "Medium" to "High") CVSSv3 score source (set to "CVE-2025-38500") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509261517
版本 1.2 Sep 12, 2025, 7:50 AM CVE (set "CVE" coverage to "CVE-2025-37954,CVE-2025-38162,CVE-2025-38206,CVE-2025-38500,CVE-2025-38553,CVE-2025-38560,CVE-2025-38572,CVE-2025-38587,CVE-2025-38588,CVE-2025-38617,CVE-2025-38618,CVE-2025-38622,CVE-2025-38645,CVE-2025-38653,CVE-2025-38665") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509120750
版本 1.1 Sep 9, 2025, 3:48 AM New Plugin Feed: 202509090348