因此，该软件受到 ALAS2023-2024-779 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    posix-timers确保定时器 ID 搜索循环限制有效 (CVE-2023-53728)

    在 Linux 内核中，以下漏洞已修复：

    ext4：不要在缓冲区锁定下创建 EA inode (CVE-2024-40972)

    在 Linux 内核中，以下漏洞已修复：

    PCI/MSI：修复 msi_capability_init 中的 UAF 问题 (CVE-2024-41096)

    在 Linux 内核中，以下漏洞已修复：

    ata：libata-core：修复错误时的空指针取消引用问题 (CVE-2024-41098)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复向压缩 bio 添加页面时的范围映射释放后使用问题 (CVE-2024-42314)

    在 Linux 内核中，以下漏洞已修复：

    virtio_net修复 napi_skb_cache_put 警告 (CVE-2024-43835)

    在 Linux 内核中，以下漏洞已修复：

    net删除 virtio_net_hdr 中的错误 gso csum_start 和偏移 (CVE-2024-43897)

    在 Linux 内核中，以下漏洞已修复：

    kcm：为同一个套接字序列化 kcm_sendmsg()。(CVE-2024-44946)

    在 Linux 内核中，以下漏洞已修复：

    fuse设置 uptodate 之前初始化 Beyond-EOF 页面内容 (CVE-2024-44947)

    在 Linux 内核中，以下漏洞已修复：

    mptcp：pm：避免选择 endp 时可能的 UaF (CVE-2024-44974)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：flowtable：验证 vlan 标头 (CVE-2024-44983)

    在 Linux 内核中，以下漏洞已修复：

    - ipv6：修复 ip6_finish_output2() 中的潜在 UAF (CVE-2024-44986)

    在 Linux 内核中，以下漏洞已修复：

    bonding修复 xfrm real_dev 空指针取消引用 (CVE-2024-44989)

    在 Linux 内核中，以下漏洞已修复：

    bonding修复 bond_ipsec_offload_ok 中的空指针取消引用 (CVE-2024-44990)

    在 Linux 内核中，以下漏洞已修复：

    tcp防止并发执行 tcp_sk_exit_batch (CVE-2024-44991)

    在 Linux 内核中，以下漏洞已修复：

    fs/netfs/fscache_cookie添加缺少的 n_accesses 检查 (CVE-2024-45000)

    在 Linux 内核中，以下漏洞已修复：

    vfs：在 inode lru 遍历环境下，不驱逐 inode (CVE-2024-45003)

    在 Linux 内核中，以下漏洞已修复：

    xhci修复全速重新枚举时的 Panther 点空指针取消引用 (CVE-2024-45006)

    在 Linux 内核中，以下漏洞已修复：

    InputMT - 限制最大插槽数 (CVE-2024-45008)

    在 Linux 内核中，以下漏洞已修复：

    mptcppm仅减少 MPJ req 的 add_addr_accepted (CVE-2024-45009)

    在 Linux 内核中，以下漏洞已修复：

    netem：修复重复入列失败时的返回值 (CVE-2024-45016)

    在 Linux 内核中，以下漏洞已修复：

    netfilter flowtable使用前初始化 extack (CVE-2024-45018)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5e在 tx 超时报告器期间执行状态锁定CVE-2024-45019

    在 Linux 内核中，以下漏洞已修复：

    memcg_write_event_control()修复用户可触发的 oops (CVE-2024-45021)

    在 Linux 内核中，以下漏洞已修复：

    mm/vmalloc修复页面映射如果 vm_area_alloc_pages() 从高序回退到序 0(CVE-2024-45022)

    在 Linux 内核中，以下漏洞已修复：

    ethtool: 获取链接设置时，检查设备是否存在 (CVE-2024-46679)

    在 Linux 内核中，以下漏洞已修复：

    smb/client避免取消引用 smb2_new_read_req() 中的 rdata=NULL (CVE-2024-46686)

    在 Linux 内核中，以下漏洞已修复：

    soc：qcom：cmd-db：将共享内存映射为 WC，而不是 WB (CVE-2024-46689)

    在 Linux 内核中，以下漏洞已修复：

    KVM: arm64：在 vGICv3 缺失的情况下，将 ICC_*SGI*_EL1 设为 undef (CVE-2024-46707)

    在 Linux 内核中，以下漏洞已修复：

    mptcp：pm：修复多次重新创建后 ID 0 endp 的使用问题 (CVE-2024-46711)

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5e：SHAMPO，修复错误的页面释放 (CVE-2024-46717)

    在 Linux 内核中，以下漏洞已修复：

    fou：修复 GRO 中的 null-ptr-deref。(CVE-2024-46763)

    在 Linux 内核中，以下漏洞已修复：

    fsnotify：延迟清除 PARENT_WATCHED 标记 (CVE-2024-47660)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2024-779)

high Nessus 插件 ID 212342

版本 1.9

版本 1.8

版本 1.7

版本 1.3

版本 1.2

版本 1.1

版本 1.9 Nov 5, 2025, 10:10 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202511051010
版本 1.8 Nov 4, 2025, 12:12 PM CVE (set "CVE" coverage to "CVE-2023-53728,CVE-2024-40972,CVE-2024-41096,CVE-2024-41098,CVE-2024-42314,CVE-2024-43835,CVE-2024-43897,CVE-2024-44946,CVE-2024-44947,CVE-2024-44974,CVE-2024-44983,CVE-2024-44986,CVE-2024-44989,CVE-2024-44990,CVE-2024-44991,CVE-2024-45000,CVE-2024-45003,CVE-2024-45006,CVE-2024-45008,CVE-2024-45009,CVE-2024-45016,CVE-2024-45018,CVE-2024-45019,CVE-2024-45021,CVE-2024-45022,CVE-2024-46679,CVE-2024-46686,CVE-2024-46689,CVE-2024-46707,CVE-2024-46711,CVE-2024-46717,CVE-2024-46763,CVE-2024-47660") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202511041212
版本 1.7 Oct 8, 2025, 6:53 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510081853
版本 1.3 Mar 1, 2025, 8:12 AM CVE (set "CVE" coverage to "CVE-2024-40972,CVE-2024-41096,CVE-2024-41098,CVE-2024-42314,CVE-2024-44946,CVE-2024-44974,CVE-2024-44983,CVE-2024-44986,CVE-2024-46679,CVE-2024-46689,CVE-2024-46707,CVE-2024-46711,CVE-2024-46763") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (changed from "CVE-2024-44974" to "CVE-2024-44986") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202503010812
版本 1.2 Jan 7, 2025, 2:51 AM Detection (updated detection logic) CVE (set "CVE" coverage to "CVE-2024-40972,CVE-2024-41096,CVE-2024-41098,CVE-2024-44946,CVE-2024-44974,CVE-2024-46679,CVE-2024-46689,CVE-2024-46707,CVE-2024-46711,CVE-2024-46763") Plugin metadata CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (changed from "CVE-2024-41096" to "CVE-2024-44974") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin Feed: 202501070251
版本 1.1 Dec 11, 2024, 3:04 PM New Plugin Feed: 202412111504