因此，會受到 ALAS2023-2025-1186 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    tls將 no-async 解密要求處理與 async 分開 (CVE-2024-58240)

    在 Linux 核心中，下列弱點已解決：

    smb：client：修正多通道解密中的 UAF 弱點 (CVE-2025-37750)

    在 Linux 核心中，下列弱點已解決：

    mptcp將遞補動作和遞補決策設為不可分割 (CVE-2025-38491)

    在 Linux 核心中，下列弱點已解決：

    mptcp子流程失敗及子流程建立間的插入爭用 (CVE-2025-38552)

    在 Linux 核心中，下列弱點已解決：

    eventpoll修正半無限制遞回 (CVE-2025-38614)

    在 Linux 核心中，下列弱點已解決：

    arm64/entry在 cpu_switch_to()、call_on_irq_stack() 中遮罩 DAIF (CVE-2025-38670)

    在 Linux 核心中，下列弱點已解決：

    iommu/amd避免來自核心 cmdline 的堆疊緩衝區溢位 (CVE-2025-38676)

    在 Linux 核心中，下列弱點已解決：

    mm/ptdump取得 ptdump_walk_pgd() 內的記憶體熱插拔鎖定 (CVE-2025-38681)

    在 Linux 核心中，下列弱點已解決：

    hv_netvsc修正使用 VF 刪除命名空間時發生的錯誤 (CVE-2025-38683)

    在 Linux 核心中，下列弱點已解決：

    net/schedets清除未使用的類別時使用舊的 'nbands' (CVE-2025-38684)

    在 Linux 核心中，下列弱點已解決：

    fbdev修正 fast_imageblit 中的 vmalloc 超出邊界寫入 (CVE-2025-38685)

    在 Linux 核心中，下列弱點已解決：

    pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (CVE-2025-38691)

    在 Linux 核心中，下列弱點已解決：

    scsilibiscsi僅在已配置記憶體時初始化 iscsi_conn->dd_data (CVE-2025-38700)

    在 Linux 核心中，下列弱點已解決：

    ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (CVE-2025-38701)

    在 Linux 核心中，下列弱點已解決：

    fbdev修正 do_register_framebuffer() 中潛在的緩衝區溢位 (CVE-2025-38702)

    在 Linux 核心中，下列弱點已解決：

    fs/ntfs3新增檔案名稱的功能健全檢查 (CVE-2025-38707)

    在 Linux 核心中，下列弱點已解決：

    drbd新增 handle_write_conflicts 中遺漏的 kref_get (CVE-2025-38708)

    在 Linux 核心中，下列弱點已解決：

    netfilterctnetlink修正表格轉儲存上的 refcount 洩漏 (CVE-2025-38721)

    在 Linux 核心中，下列弱點已解決：

    nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (CVE-2025-38724)

    在 Linux 核心中，下列弱點已解決：

    smb3修正掛載至 ksmbd 時平台超出邊界的問題 (CVE-2025-38728)

    在 Linux 核心中，下列弱點已解決：

    netfilternf_reject不洩漏回送封包的 dst refcount (CVE-2025-38732)

    在 Linux 核心中，下列弱點已解決：

    ppp修正 ppp_fill_forward_path 中的爭用情形 (CVE-2025-39673)

    在 Linux 核心中，下列弱點已解決：

    x86/cpu/hygon在 bsp_init 協助程式中新增缺少的 resctrl_cpu_detect() (CVE-2025-39681)

    在 Linux 核心中，下列弱點已解決：

    tls修正 rx_list 上零長度記錄的處理 (CVE-2025-39682)

    在 Linux 核心中，下列弱點已解決：

    tracingtrace_get_user 失敗時限制對 parser->buffer 的存取 (CVE-2025-39683)

    在 Linux 核心中，下列弱點已解決：

    ftrace也配置並複制雜湊以讀取篩選檔案 (CVE-2025-39689)

    在 Linux 核心中，下列弱點已解決：

    fs/buffer修正呼叫 bh_read() 協助程式時的釋放後使用 (CVE-2025-39691)

    在 Linux 核心中，下列弱點已解決：

    NFS修正更新現有寫入時的爭用 (CVE-2025-39697)

    在 Linux 核心中，下列弱點已解決：

    ipv6sr將 MAC 比較修正為常數時間 (CVE-2025-39702)

    在 Linux 核心中，下列弱點已解決：

    vsock/virtio驗證 skb_put() 之前的封包標頭中的長度 (CVE-2025-39718)

    在 Linux 核心中，下列弱點已解決：

    serial8250修正因 PSLVERR 造成的不穩定 (CVE-2025-39724)

    在 Linux 核心中，下列弱點已解決：

    mm/kmemleak將 pr_warn() 移到 kmemleak_lock 之外避免鎖死 (CVE-2025-39736)

    在 Linux 核心中，下列弱點已解決：

    btrfs不允許重新配置部分放置的子磁碟區 (CVE-2025-39738)

    在 Linux 核心中，下列弱點已解決：

    rcu保護 ->defer_qs_iw_pending 不受資料爭用影響 (CVE-2025-39749)

    在 Linux 核心中，下列弱點已解決：

    fs防止超過 INT_MAX 的檔案描述符號表格配置 (CVE-2025-39756)

    在 Linux 核心中，下列弱點已解決：

    btrfsqgroup修正配額停用和配額重新掃描 ioctl 之間的爭用 (CVE-2025-39759)

    在 Linux 核心中，下列弱點已解決：

    usbcore: config防止在 SS 端點伴隨剖析中讀取 OOB (CVE-2025-39760)

    在 Linux 核心中，下列弱點已解決：

    net/sched使 cake_enqueue 在超過 buffer_limit 時傳回 NET_XMIT_CN (CVE-2025-39766)

    在 Linux 核心中，下列弱點已解決：

    netgso在只有 IPV6_CSUM 的裝置上禁止含有延伸模組的 IPv6 TSO (CVE-2025-39770)

    在 Linux 核心中，下列弱點已解決：

    netbridge修正 br_multicast_query_expired() 中的軟鎖定 (CVE-2025-39773)

    在 Linux 核心中，下列弱點已解決：

    jbd2防止 jbd2_log_do_checkpoint() 中發生 softlockup (CVE-2025-39782)

    在 Linux 核心中，下列弱點已解決：

    PCI端點修正 configfs 群組清單標頭處理 (CVE-2025-39783)

    在 Linux 核心中，下列弱點已解決：

    block避免 blk_stack_limits() 中可能的 chunk_sectors 檢查溢位 (CVE-2025-39795)

    在 Linux 核心中，下列弱點已解決：

    NFS修正自動掛載新檔案系統時的功能設定 (CVE-2025-39798)

    在 Linux 核心中，下列弱點已解決：

    btrfs在 btrfs_copy_root() 產生未預期的 eb 時中止交易 (CVE-2025-39800)

    在 Linux 核心中，下列弱點已解決：

    HIDmultitouch修正 mt_report_fixup() 中的 slab 超出邊界存取 (CVE-2025-39806)

    在 Linux 核心中，下列弱點已解決：

    sctp初始化 sctp_v6_from_sk() 中的更多欄位 (CVE-2025-39812)

    在 Linux 核心中，下列弱點已解決：

    ftrace修正 ftrace_dump 期間 trace_printk_seq 中可能出現的警告 (CVE-2025-39813)

    在 Linux 核心中，下列弱點已解決：

    efivarfs修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)

    在 Linux 核心中，下列弱點已解決：

    fs/smb修正不一致的 refcnt 更新 (CVE-2025-39819)

    在 Linux 核心中，下列弱點已解決：

    KVMx86將 array_index_nospec 與來自來賓的索引搭配使用 (CVE-2025-39823)

    在 Linux 核心中，下列弱點已解決：

    HIDasus透過 HID_CLAIMED_INPUT 驗證修正 UAF (CVE-2025-39824)

    在 Linux 核心中，下列弱點已解決：

    smb用戶端修正 rename(2) 中並行開啟的爭用 (CVE-2025-39825)

    在 Linux 核心中，下列弱點已解決：

    xfs不將 ENODATA 磁碟錯誤散佈到 xattr 程式碼中 (CVE-2025-39835)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2025-1186)

high Nessus Plugin ID 264826

版本 1.4

版本 1.3

版本 1.2

版本 1.1

版本 1.4 Sep 26, 2025, 3:17 PM CVE (set "CVE" coverage to "CVE-2024-58240,CVE-2025-37750,CVE-2025-38491,CVE-2025-38614,CVE-2025-38683,CVE-2025-38684,CVE-2025-38700,CVE-2025-38701,CVE-2025-38724,CVE-2025-38732,CVE-2025-39673,CVE-2025-39682,CVE-2025-39683,CVE-2025-39689,CVE-2025-39691,CVE-2025-39697,CVE-2025-39702,CVE-2025-39766,CVE-2025-39770,CVE-2025-39773,CVE-2025-39806,CVE-2025-39817,CVE-2025-39823,CVE-2025-39824,CVE-2025-39825") CVSS metrics ("CVSSv2 score" set to 6.6) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:S/C:N/I:C/A:C") CVSSv2 score source (changed from "CVE-2025-37750" to "CVE-2025-38724") CVSSv3 score source (set to "CVE-2025-37750") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509261517
版本 1.3 Sep 23, 2025, 7:45 AM CVE (set "CVE" coverage to "CVE-2025-37750,CVE-2025-38491,CVE-2025-38614,CVE-2025-39673,CVE-2025-39773") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509230745
版本 1.2 Sep 19, 2025, 8:38 AM CVE (set "CVE" coverage to "CVE-2025-37750,CVE-2025-38491,CVE-2025-38614,CVE-2025-39673") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509190838
版本 1.1 Sep 17, 2025, 9:14 AM New Plugin Feed: 202509170914