因此，该软件受到 ALAS2023-2025-1144 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    xsk：修复 AF_XDP 通用 RX 路径中的争用条件 (CVE-2025-37920)

    在 Linux 内核中，以下漏洞已修复：

    virtio：中断并重置 device_shutdown() 上的 virtio 设备 (CVE-2025-38064)

    在 Linux 内核中，以下漏洞已修复：

    rseq：修复 rseq_cs 非零时注册中的段错误 (CVE-2025-38067)

    在 Linux 内核中，以下漏洞已修复：

    smbclient修复重新连接通道时潜在的死锁 (CVE-2025-38244)

    在 Linux 内核中，以下漏洞已修复：

    bridgemcast修复路由器端口配置期间的释放后使用 (CVE-2025-38248)

    在 Linux 内核中，以下漏洞已修复：

    fs导出 anon_inode_make_secure_inode() 和修复 secretmem LSM 绕过 (CVE-2025-38396)

    在 Linux 内核中，以下漏洞已修复：

    md/raid1修复 raid1_reshape 中返回后的堆栈内存使用 (CVE-2025-38445)

    在 Linux 内核中，以下漏洞已修复：

    net/sched如果父类不存在则中止 __tc_modify_qdisc (CVE-2025-38457)

    在 Linux 内核中，以下漏洞已修复：

    vsock修复 transport_* TOCTOU (CVE-2025-38461)

    在 Linux 内核中，以下漏洞已修复：

    vsock修复 transport_{g2h,h2g} TOCTOU (CVE-2025-38462)

    在 Linux 内核中，以下漏洞已修复：

    perf恢复到 uprobe 时需要 CAP_SYS_ADMIN (CVE-2025-38466)

    在 Linux 内核中，以下漏洞已修复：

    tls读取 sock 时始终刷新队列 (CVE-2025-38471)

    在 Linux 内核中，以下漏洞已修复：

    netfilternf_conntrack修复了因删除未初始化的条目而造成的崩溃 (CVE-2025-38472)

    在 Linux 内核中，以下漏洞已修复：

    net/schedsch_qfq修复 qfq_aggregate 中的争用条件CVE-2025-38477

    在 Linux 内核中，以下漏洞已修复：

    smbclient修复使用异步 crypto 时 crypt_message 中的释放后使用 (CVE-2025-38488)

    在 Linux 内核中，以下漏洞已修复：

    HIDcore不绕过 hid_hw_raw_request (CVE-2025-38494)

    在 Linux 内核中，以下漏洞已修复：

    HID核心确保分配的报告缓冲区可包含预留的报告 ID (CVE-2025-38495)

    在 Linux 内核中，以下漏洞已修复：

    clone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (CVE-2025-38499)

    在 Linux 内核中，以下漏洞已修复：

    smbclient修复 cifs_oplock_break 中的释放后使用 (CVE-2025-38527)

    在 Linux 内核中，以下漏洞已修复：

    ipv6mcast延迟将 pmc->idev 放入 mld_del_delrec() (CVE-2025-38550)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2025-1144)

high Nessus 插件 ID 246924

版本 1.3

版本 1.1

版本 1.3 Sep 12, 2025, 7:50 AM CVE (set "CVE" coverage to "CVE-2025-37920,CVE-2025-38064,CVE-2025-38067,CVE-2025-38244,CVE-2025-38248,CVE-2025-38396,CVE-2025-38445,CVE-2025-38457,CVE-2025-38461,CVE-2025-38462,CVE-2025-38466,CVE-2025-38471,CVE-2025-38472,CVE-2025-38477,CVE-2025-38488,CVE-2025-38494,CVE-2025-38495,CVE-2025-38499,CVE-2025-38527,CVE-2025-38550") CVSS metrics ("CVSSv2 score" set to 7.3) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:C") CVSS metrics ("CVSSv3 score" set to 7.4) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H") CVSSv2 score source (changed from "CVE-2025-38396" to "CVE-2025-38471") CVSSv2 severity (based on CVE-2025-38471, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202509120750
版本 1.1 Aug 9, 2025, 10:51 PM New Plugin Feed: 202508092251