因此，會受到 ALAS2023-2025-1297 公告中所提及的多個弱點影響。

    在 Linux 核心中，下列弱點已解決：

    crypto: essiv - 檢查 ssize 是否有解密和就地加密 (CVE-2025-40019)

    在 Linux 核心中，下列弱點已解決：

    mm/ksm修正 ksm_madvise 中的旗標放置行為 (CVE-2025-40040)

    在 Linux 核心中，下列弱點已解決：

    追踪修正導致 NULL 指標解除參照的 kprobe 初始化中的爭用情形 (CVE-2025-40042)

    在 Linux 核心中，下列弱點已解決：

    cifsparse_dfs_referrals防止格式錯誤的輸入發生 oob (CVE-2025-40099)

    在 Linux 核心中，下列弱點已解決：

    btrfs不宣告我們在建立可用空間樹狀結構時發現了封鎖群組項目 (CVE-2025-40100)

    在 Linux 核心中，下列弱點已解決：

    smb用戶端修正 cifs_sb_tlink 的 refcount 洩漏 (CVE-2025-40103)

    在 Linux 核心中，下列弱點已解決：

    ixgbevf透過交涉支援的功能修正信箱 API 相容性 (CVE-2025-40104)

    在 Linux 核心中，下列弱點已解決：

    vfs卸載時不洩漏中斷的 dentry (CVE-2025-40105)

    在 Linux 核心中，下列弱點已解決：

    drm/vmwgfx修正驗證中的釋放後使用 (CVE-2025-40111)

    在 Linux 核心中，下列弱點已解決：

    ext4偵測無效的 INLINE_DATA + EXTENTS 旗標組合 (CVE-2025-40167)

    在 Linux 核心中，下列弱點已解決：

    net/ip6_tunnel防止永久通道增長 (CVE-2025-40173)

    在 Linux 核心中，下列弱點已解決：

    tls如果 tls_strp_msg_hold 失敗則等待擱置的非同步解密 (CVE-2025-40176)

    在 Linux 核心中，下列弱點已解決：

    pid針對 pid_nr_ns 中的 ns null 新增判斷 (CVE-2025-40178)

    在 Linux 核心中，下列弱點已解決：

    ext4驗證孤立檔案大小不是太大 (CVE-2025-40179)

    在 Linux 核心中，下列弱點已解決：

    bpf修正 metadata_dst 洩漏 __bpf_redirect_neigh_v{4,6} (CVE-2025-40183)

    在 Linux 核心中，下列弱點已解決：

    net/sctp修正 sctp_disposition sctp_sf_do_5_1D_ce() 中的 null 解除參照 (CVE-2025-40187)

    在 Linux 核心中，下列弱點已解決：

    ext4防止 xattr 更新中發生 EA inode refcount 反向溢位 (CVE-2025-40190)

    在 Linux 核心中，下列弱點已解決：

    cpufreqintel_pstate修正 update_qos_request() 中的物件生命週期問題 (CVE-2025-40194)

    在 Linux 核心中，下列弱點已解決：

    mediamc放置裝置前清除次要編號 (CVE-2025-40197)

    在 Linux 核心中，下列弱點已解決：

    ext4避免 parse_apply_sb_mount_options() 中可能發生的緩衝區過度讀取 (CVE-2025-40198)

    在 Linux 核心中，下列弱點已解決：

    Squashfs拒絕 squashfs_read_inode() 中的負檔案大小 (CVE-2025-40200)

    在 Linux 核心中，下列弱點已解決：

    kernel/sys.c修正 sys_prlimit64() 路徑中 task_lock(tsk->group_header) 的爭用使用權限 (CVE-2025-40201)

    在 Linux 核心中，下列弱點已解決：

    sctp將 MAC 比較修正為常數時間 (CVE-2025-40204)

    在 Linux 核心中，下列弱點已解決：

    btrfs避免 btrfs_encode_fh() 中潛在的超出邊界 (CVE-2025-40205)

    在 Linux 核心中，下列弱點已解決：

    mediav4l2-subdev修正 v4l2_subdev_call_state_try() 中的配置失敗檢查 (CVE-2025-40207)

    在 Linux 核心中，下列弱點已解決：

    PCI/IOV啟用/停用 SR-IOV 時新增 PCI 重新掃描移除鎖定 (CVE-2025-40219)

    在 Linux 核心中，下列弱點已解決：

    fuse修正從 fuseblk 背景工作放置的同步檔案中的動態鎖定 (CVE-2025-40220)

    在 Linux 核心中，下列弱點已解決：

    vsock修正 vsock_assign_transport() 中的鎖定反轉 (CVE-2025-40231)

    在 Linux 核心中，下列弱點已解決：

    sctp避免區塊資料緩衝區遺失時發生 NULL 解除參照 (CVE-2025-40240)

    在 Linux 核心中，下列弱點已解決：

    arch_topology修正 topology_parse_cpu_容量() 中不正確的錯誤檢查 (CVE-2025-40346)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2025-1297)

high Nessus Plugin ID 277795

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Feb 10, 2026, 11:15 AM CVE (set "CVE" coverage to "CVE-2025-40019,CVE-2025-40040,CVE-2025-40042,CVE-2025-40099,CVE-2025-40100,CVE-2025-40103,CVE-2025-40104,CVE-2025-40105,CVE-2025-40111,CVE-2025-40167,CVE-2025-40173,CVE-2025-40176,CVE-2025-40178,CVE-2025-40179,CVE-2025-40183,CVE-2025-40187,CVE-2025-40190,CVE-2025-40194,CVE-2025-40197,CVE-2025-40198,CVE-2025-40200,CVE-2025-40201,CVE-2025-40204,CVE-2025-40205,CVE-2025-40207,CVE-2025-40219,CVE-2025-40220,CVE-2025-40231,CVE-2025-40240,CVE-2025-40346") CVSS metrics ("CVSSv2 score" set to 9.0) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C") CVSS metrics ("CVSSv3 score" set to 8.6) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H") CVSSv2 score source (changed from "CVE-2025-40019" to "CVE-2025-40240") CVSSv3 score source (changed from "CVE-2025-40176" to none) Detection (updated detection logic) Plugin metadata Plugin Feed: 202602101115
版本 1.2 Jan 27, 2026, 5:22 AM CVSS metrics ("CVSSv2 score" set to 7.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N") CVSS metrics ("CVSSv3 score" set to 7.3) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H") CVSSv2 severity (based on CVE-2025-40019, severity increased from "Medium" to "High") CVSSv3 score source (set to "CVE-2025-40176") Detection (updated detection logic) Plugin Feed: 202601270522
版本 1.1 Dec 10, 2025, 9:29 AM New Plugin Feed: 202512100929