遠端主機上安裝的核心版本早於 5.4.301-221.445。因此，會受到 ALAS2KERNEL-5.4-2025-114 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    fsdlm修正 sb_lvbptr 的無效解除參照 (CVE-2022-50516)

    在 Linux 核心中，下列弱點已解決：

    scsi目標target_core_configfs新增長度檢查以避免緩衝區溢位 (CVE-2025-39998)

    在 Linux 核心中，下列弱點已解決：

    scsimvsas修正 mvs_work_queue 中的釋放後使用錯誤 (CVE-2025-40001)

    在 Linux 核心中，下列弱點已解決：

    ipvs在 netns 清理期間延遲 ip_vs_ftp 取消註冊 (CVE-2025-40018)

    在 Linux 核心中，下列弱點已解決：

    crypto: essiv - 檢查 ssize 是否有解密和就地加密 (CVE-2025-40019)

    在 Linux 核心中，下列弱點已解決：

    KVMx86完成使用者空間 I/O 時不 (重新) 檢查 L1 攔截 (CVE-2025-40026)

    在 Linux 核心中，下列弱點已解決：

    pinctrl檢查 pinmux_ops::get_function_name() 的傳回值 (CVE-2025-40030)

    在 Linux 核心中，下列弱點已解決：

    輸入uinput - 將 uinput_ff_upload_compat 零初始化以避免資訊洩漏 (CVE-2025-40035)

    在 Linux 核心中，下列弱點已解決：

    追踪修正導致 NULL 指標解除參照的 kprobe 初始化中的爭用情形 (CVE-2025-40042)

    在 Linux 核心中，下列弱點已解決：

    fsudf修正lengthAllocDescs 處理中的 OOB 讀取 (CVE-2025-40044)

    在 Linux 核心中，下列弱點已解決：

    uio_hv_generic讓使用者空間處理中斷遮罩 (CVE-2025-40048)

    在 Linux 核心中，下列弱點已解決：

    Squashfs修正 squashfs_get_parent 中的 uninit-value (CVE-2025-40049)

    在 Linux 核心中，下列弱點已解決：

    pps修正註冊裝置失敗時pps_register_cdev 中的警告 (CVE-2025-40070)

    在 Linux 核心中，下列弱點已解決：

    bpf明確檢查對 bpf_sock_addr 的存取 (CVE-2025-40078)

    在 Linux 核心中，下列弱點已解決：

    perfarm_spe防止 PERF_IDX2OFF() 中的溢位 (CVE-2025-40081)

    在 Linux 核心中，下列弱點已解決：

    NFSD為 FlexFiles 配置類型定義 proc_layoutcommit (CVE-2025-40087)

    在 Linux 核心中，下列弱點已解決：

    hfsplus修正 hfsplus_strcasecmp() 中的 slab 超出邊界讀取 (CVE-2025-40088)

    在 Linux 核心中，下列弱點已解決：

    vfs卸載時不洩漏中斷的 dentry (CVE-2025-40105)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2核心 --advisory ALAS2KERNEL-5。4-2025-114 (ALASKERNEL-5.4-2025-114)

high Nessus Plugin ID 274636

版本 1.2

版本 1.1

版本 1.2 Nov 18, 2025, 4:27 AM CVE (set "CVE" coverage to "CVE-2022-50516,CVE-2025-39998,CVE-2025-40001,CVE-2025-40018,CVE-2025-40019,CVE-2025-40026,CVE-2025-40030,CVE-2025-40035,CVE-2025-40042,CVE-2025-40044,CVE-2025-40048,CVE-2025-40049,CVE-2025-40070,CVE-2025-40078,CVE-2025-40081,CVE-2025-40087,CVE-2025-40088,CVE-2025-40105") CVSS metrics ("CVSSv2 score" set to 6.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.0) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2025-39998" to "CVE-2025-40019") CVSSv2 severity (based on CVE-2025-40019, severity decreased from "High" to "Medium") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202511180427
版本 1.1 Nov 12, 2025, 12:37 AM New Plugin Feed: 202511120037