因此，该软件受到 ALAS2023-2025-1223 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/sysfs修复 state_show() 中的释放后使用 (CVE-2025-39877)

    在 Linux 内核中，以下漏洞已修复：

    libceph修复对 ceph_connection_v1_info 的无效访问 (CVE-2025-39880)

    在 Linux 内核中，以下漏洞已修复：

    kernfs修复发布开放文件时轮询中的 UAF (CVE-2025-39881)

    在 Linux 内核中，以下漏洞已修复：

    mm/memory-failure在 unpoison 内存时修复 VM_BUG_ON_PAGE(PagePoisoned(page)) (CVE-2025-39883)

    在 Linux 内核中，以下漏洞已修复：

    netfilterbr_netfilter确认后不检查 br_nf_local_in() 中的确认位 (CVE-2025-39894)

    在 Linux 内核中，以下漏洞已修复：

    e1000e修复 e1000_set_eeprom 中的堆溢出 (CVE-2025-39898)

    在 Linux 内核中，以下漏洞已修复：

    mm/slub指针在 object_err() 中无效时避免访问元数据 (CVE-2025-39902)

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/lru_sort避免 damon_lru_sort_apply_parameters() 中的除以零 (CVE-2025-39909)

    在 Linux 内核中，以下漏洞已修复：

    tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。 (CVE-2025-39913)

    在 Linux 内核中，以下漏洞已修复：

    tracing当 trace_pid_write 中的区块分配失败时静默警告 (CVE-2025-39914)

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/reclaim避免 damon_reclaim_apply_parameters() 中的除以零 (CVE-2025-39916)

    在 Linux 内核中，以下漏洞已修复：

    cryptoaf_alg - 在 af_alg_sendmsg 中提前将合并设置为零CVE-2025-39931

    在 Linux 内核中，以下漏洞已修复：

    tls确保在标头虚假时中止流 (CVE-2025-39946)

    在 Linux 内核中，以下漏洞已修复：

    cgroup将 cgroup_destroy_wq 拆分为 3 个工作队列 (CVE-2025-39953)

    在 Linux 内核中，以下漏洞已修复：

    tcp清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。 (CVE-2025-39955)

    在 Linux 内核中，以下漏洞已修复：

    cryptoaf_alg - 禁止 af_alg_sendmsg 中的并发写入 (CVE-2025-39964)

    在 Linux 内核中，以下漏洞已修复：

    fbcon修复 fbcon_do_set_font 中的整数溢出 (CVE-2025-39967)

    在 Linux 内核中，以下漏洞已修复：

    futex阻止 requeue-PI 期间的释放后使用 (CVE-2025-39977)

    在 Linux 内核中，以下漏洞已修复：

    nexthop当 nexthop 在群组中时禁止 FDB 状态更改 (CVE-2025-39980)

    在 Linux 内核中，以下漏洞已修复：

    tracingdynevent在 dynevent 上添加缺少的锁定检查 (CVE-2025-40021)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2025-1223)

high Nessus 插件 ID 270560

版本 1.6