远程主机上安装的内核版本低于 5.4.295-216.421。因此，会受到 ALAS2KERNEL-5.4-2025-104 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    NFSD：修复 ia_size 下溢 (CVE-2022-48828)

    在 Linux 内核中，以下漏洞已修复：

    netfilter: nft_socket：修复 sk refcount 泄漏 (CVE-2024-46855)

    在 Linux 内核中，以下漏洞已修复：

    net：修复 geneve_opt 长度整数溢出 (CVE-2025-22055)

    在 Linux 内核中，以下漏洞已修复：

    HID：pidff：确保在检查 SIMULTANEOUS_MAX 之前提取池 (CVE-2025-37942)

    在 Linux 内核中，以下漏洞已修复：

    mm/huge_memory：修复取消引用无效的 pmd 迁移条目 (CVE-2025-37958)

    在 Linux 内核中，以下漏洞已修复：

    net_sched：prio：修复 prio_tune() 中的争用问题 (CVE-2025-38083)

    在 Linux 内核中，以下漏洞已修复：

    *kenet: ch9200：修复 mii_nway_restart 期间的未初始化访问 (CVE-2025-38086)

    在 Linux 内核中，以下漏洞已修复：

    HIDusbhid消除 usbhid_parse() 中反复发生的越界缺陷 (CVE-2025-38103)

    在 Linux 内核中，以下漏洞已修复：

    net_sched：red：修复  __red_change() 中的争用问题 (CVE-2025-38108)

    在 Linux 内核中，以下漏洞已修复：

    net_sched：sch_sfq：修复 gso_skb 处理时的潜在崩溃 (CVE-2025-38115)

    在 Linux 内核中，以下漏洞已修复：

    calipso：不调用 AF_INET sk 的 calipso 函数。(CVE-2025-38147)

    在 Linux 内核中，以下漏洞已修复：

    calipso修复 calipso_req_{set,del}attr() 中的 null-ptr-deref。 (CVE-2025-38181)

    在 Linux 内核中，以下漏洞已修复：

    tipc修复获取以太网承载的远程 ip 时的 null-ptr-deref (CVE-2025-38184)

    在 Linux 内核中，以下漏洞已修复：

    i40e修复对 i40e_clear_hw 中的无效页面的 MMIO 写入访问 (CVE-2025-38200)

    在 Linux 内核中，以下漏洞已修复：

    ipc修复以保护使用 RCU 的 IPCS 查找 (CVE-2025-38212)

    在 Linux 内核中，以下漏洞已修复：

    vgacon在 vgacon_scroll() 中添加 vc_origin 地址范围检查 (CVE-2025-38213)

    在 Linux 内核中，以下漏洞已修复：

    fbdev修复 fb_set_var 以防止 fb_videomode_to_var 中的 null-ptr-deref (CVE-2025-38214)

    在 Linux 内核中，以下漏洞已修复：

    ext4内联修复了 ext4_prepare_inline_data 中的 len 溢出 (CVE-2025-38222)

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 get_bpf_raw_tp_regs 中的 WARN() (CVE-2025-38285)

    在 Linux 内核中，以下漏洞已修复：

    EDAC/skx_common修复一般保护错误 (CVE-2025-38298)

    在 Linux 内核中，以下漏洞已修复：

    fbdev：core：fbcvt:：避免 fb_cvt_hperiod() 中的除以零错误 (CVE-2025-38312)

    在 Linux 内核中，以下漏洞已修复：

    arm64/ptrace：修复 regs_get_kernel_stack_nth() 中的堆栈越界读取 (CVE-2025-38320)

    在 Linux 内核中，以下漏洞已修复：

    mpls：在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(CVE-2025-38324)

    在 Linux 内核中，以下漏洞已修复：

    scsilpfc将 memcpy() 用于 BIOS 版本 (CVE-2025-38332)

    在 Linux 内核中，以下漏洞已修复：

    jbd2修复 jbd2_journal_dirty_metadata() 中的数据争用和 null-ptr-deref (CVE-2025-38337)

    在 Linux 内核中，以下漏洞已修复：

    ACPICA修复 acpi 解析和 parseext 缓存泄漏 (CVE-2025-38344)

    在 Linux 内核中，以下漏洞已修复：

    ACPICA修复 dswstate.c 中的 acpi 操作数缓存泄漏 (CVE-2025-38345)

    在 Linux 内核中，以下漏洞已修复：

    ftrace修复在禁用 ftrace 后查找 kallsym 时的 UAFCVE-2025-38346

    在 Linux 内核中，以下漏洞已修复：

    posix-cpu-timers修复 handle_posix_cpu_timers() 与 posix_cpu_timer_del() 之间的争用 (CVE-2025-38352)

    在 Linux 内核中，以下漏洞已修复：

    Squashfs检查 sb_min_blocksize 的返回结果 (CVE-2025-38415)

    在 Linux 内核中，以下漏洞已修复：

    perf修复示例 vs do_exit() (CVE-2025-38424)

    在 Linux 内核中，以下漏洞已修复：

    nfsdnfsd4_spo_must_allow() 必须检查这是 v4 复合请求 (CVE-2025-38430)

    在 Linux 内核中，以下漏洞已修复：

    do_change_type()拒绝在未挂载/非本方挂载上操作 (CVE-2025-38498)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2 内核 --advisory ALAS2KERNEL-5。4-2025-104 (ALASKERNEL-5.4-2025-104)

high Nessus 插件 ID 241743

版本 1.10