因此，该软件受到 ALAS2023-2026-1543 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    fs/xattr：fremovexattr 错误路径 （CVE-2024-14027） 中缺少 fdput（）

    在 Linux 内核中，以下漏洞已修复：

    audit：添加 fchmodat2（） 以更改属性类 （CVE-2025-71239）

    在 Linux 内核中，以下漏洞已修复：

    fs：ntfs3：修复元数据不一致的 attr_load_runs_range 中的无限循环 （CVE-2025-71265）

    在 Linux 内核中，以下漏洞已修复：

    fs：ntfs3：检查 indx_find 的返回值以避免无限循环 （CVE-2025-71266）

    在 Linux 内核中，以下漏洞已修复：

    fs：ntfs3：修复零大小ATTR_LIST触发的无限循环 （CVE-2025-71267）

    在 Linux 内核中，以下漏洞已修复：

    fs/buffer：在 try_to_free_buffers（） 中为不包含缓冲区的作品集添加警报 （CVE-2025-71295）

    在 Linux 内核中，以下漏洞已修复：

    btrfs：不严格要求元数据 writepages 的脏元数据阈值 （CVE-2026-23157）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：修复 nf_tables_addchain（） 中的释放后使用 （CVE-2026-23231）

    在 Linux 内核中，以下漏洞已修复：

    espintcp：修复 espintcp_close（） 中的争用条件 （CVE-2026-23239）

    在 Linux 内核中，以下漏洞已修复：

    tls：修复 tls_sw_cancel_work_tx（） 中的争用条件 （CVE-2026-23240）

    在 Linux 内核中，以下漏洞已修复：

    RDMA/umad：拒绝 ib_umad_write 中的负data_len （CVE-2026-23243）

    在 Linux 内核中，以下漏洞已修复：

    nvme：修复 nvme_pr_read_keys（） 中的内存分配 （CVE-2026-23244）

    在 Linux 内核中，以下漏洞已修复：

    xfs：重新验证两个 btrees （CVE-2026-23249） 时检查已删除的游标

    在 Linux 内核中，以下漏洞已修复：

    net/sched：仅允许 act_ct 绑定到 clsact/ingress qdiscs 和共享块 （CVE-2026-23270）

    在 Linux 内核中，以下漏洞已修复：

    perf：修复 __perf_event_overflow（） 与 perf_remove_from_context（） 争用 （CVE-2026-23271）

    在 Linux 内核中，以下漏洞已修复：

    macvlan：在 macvlan_common_newlink（） 错误路径 （CVE-2026-23273） 中观察 RCU 宽限期

    在 Linux 内核中，以下漏洞已修复：

    drbd：修复本地读取错误 （CVE-2026-23285） 中的空指针取消引用

    在 Linux 内核中，以下漏洞已修复：

    scsi：target：修复 __configfs_open_file（） （CVE-2026-23292） 中的递归锁定

    在 Linux 内核中，以下漏洞已修复：

    net：vxlan：修复禁用 IPv6 时nd_tbl空取消引用 （CVE-2026-23293）

    在 Linux 内核中，以下漏洞已修复：

    scsi：core：修复 tagset_refcnt 的 refcount 泄漏 （CVE-2026-23296）

    在 Linux 内核中，以下漏洞已修复：

    nfsd：修复 nfsd_nl_threads_set_doit（） 中的 cred 引用泄漏。（CVE-2026-23297）

    在 Linux 内核中，以下漏洞已修复：

    net：ipv6：修复 IPv4 路由引用环回 IPv6 nexthop （CVE-2026-23300） 时的错误

    在 Linux 内核中，以下漏洞已修复：

    smb：客户端：不在 cifs_set_cifscreds （CVE-2026-23303） 中记录明文凭据

    在 Linux 内核中，以下漏洞已修复：

    ipv6：修复 ip6_rt_get_dev_rcu（） 中的空指针取消引用 （CVE-2026-23304）

    在 Linux 内核中，以下漏洞已修复：

    bpf/bonding：加载 XDP 时拒绝 vlan+srcmac xmit_hash_policy更改 （CVE-2026-23310）

    在 Linux 内核中，以下漏洞已修复：

    i40e：修复 napi 轮询跟踪点 （CVE-2026-23313） 中的预占计数泄漏

    在 Linux 内核中，以下漏洞已修复：

    net：ipv4：修复 ARM64 多路径哈希种子 （CVE-2026-23316） 中的对齐错误

    在 Linux 内核中，以下漏洞已修复：

    drm/vmwgfx：返回 vmw_translate_ptr 函数 （CVE-2026-23317） 中的正确值

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 bpf_trampoline_link_cgroup_shim 中的 UAF 问题 （CVE-2026-23319）

    在 Linux 内核中，以下漏洞已修复：

    RDMA/irdma：修复 irdma_create_user_ah（） （CVE-2026-23335） 中的内核堆栈泄漏

    在 Linux 内核中，以下漏洞已修复：

    net：sched：避免无锁 qdiscs （CVE-2026-23340） 的 qdisc_reset_all_tx_gt（） 与出列争用

    在 Linux 内核中，以下漏洞已修复：

    xdp：当计算的 tailroom 为负数时发出警告 （CVE-2026-23343）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nft_set_pipapo：将 gc 拆分为取消链接和回收阶段 （CVE-2026-23351）

    在 Linux 内核中，以下漏洞已修复：

    x86/efi：延迟释放引导服务内存 （CVE-2026-23352）

    在 Linux 内核中，以下漏洞已修复：

    x86/fred：修正 fred_extint（） 中的推测安全性 （CVE-2026-23354）

    在 Linux 内核中，以下漏洞已修复：

    drbd：修复 drbd_al_begin_io_nonblock（） 中的逻辑缺陷 （CVE-2026-23356）

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 devmap （CVE-2026-23359） 中的堆栈越界写入

    在 Linux 内核中，以下漏洞已修复：

    nvme：修复控制器重置 （CVE-2026-23360） 时的管理员队列泄漏

    在 Linux 内核中，以下漏洞已修复：

    PCI：dwc：ep：在取消映射其 ATU 条目 （CVE-2026-23361） 之前刷新 MSI-X 写入

    在 Linux 内核中，以下漏洞已修复：

    can：bcm：修复 bcm_op 运行时更新的锁定 （CVE-2026-23362）

    在 Linux 内核中，以下漏洞已修复：

    i2c：i801：恢复 i2c：i801：将acpi_lock替换为 I2C 总线锁 （CVE-2026-23369）

    在 Linux 内核中，以下漏洞已修复：

    net/sched：ets：修复卸载路径 （CVE-2026-23379） 中的除以零

    在 Linux 内核中，以下漏洞已修复：

    tracing：修复 tracing_buffers_mmap_close 中的WARN_ON （CVE-2026-23380）

    在 Linux 内核中，以下漏洞已修复：

    net：bridge：修复禁用 IPv6 时nd_tbl空取消引用 （CVE-2026-23381）

    在 Linux 内核中，以下漏洞已修复：

    bpf、arm64：强制 JIT 缓冲区的 8 字节对齐以防止原子性撕裂 （CVE-2026-23383）

    在 Linux 内核中，以下漏洞已修复：

    Squashfs：检查元数据块偏移是否在范围 （CVE-2026-23388） 内

    在 Linux 内核中，以下漏洞已修复：

    net/rds：修复 rds_tcp_tune 中的循环锁定依赖关系 （CVE-2026-23419）

    在 Linux 内核中，以下漏洞已修复：

    cifs：回放时某些缺少的初始化 （CVE-2026-31693）

    在 Linux 内核中，以下漏洞已修复：

    fbcon：检查 con2fb_acquire_newinfo（） （CVE-2026-43123） 的返回值

    在 Linux 内核中，以下漏洞已修复：

    pstore：ram_core：修复 vmap（） 失败时错误的成功返回 （CVE-2026-43124）

    在 Linux 内核中，以下漏洞已修复：

    RDMA/umem：修复故障路径 （CVE-2026-43128） 中的双重dma_buf_unpin

    在 Linux 内核中，以下漏洞已修复：

    ima：验证之前内核的 IMA 缓冲区位于可寻址 RAM （CVE-2026-43129） 中

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB （CVE-2026-43130）

    在 Linux 内核中，以下漏洞已修复：

    dm-verity：正确处理 dm_bufio_client_create（） 失败 （CVE-2026-43132）

    在 Linux 内核中，以下漏洞已修复：

    KVM：nSVM：在 VMLOAD/VMSAVE 仿真中始终使用 vmcb01 （CVE-2026-43133）

    在 Linux 内核中，以下漏洞已修复：

    xfrm6：修复 xfrm6_get_saddr（） （CVE-2026-43139） 中未初始化的 saddr

    在 Linux 内核中，以下漏洞已修复：

    mfd：core：添加围绕“mfd_of_node_list”（CVE-2026-43143） 的锁定

    在 Linux 内核中，以下漏洞已修复：

    恢复 PCI/IOV：启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定 （CVE-2026-43147）

    在 Linux 内核中，以下漏洞已修复：

    perf/arm-cmn：拒绝不受支持的硬件配置 （CVE-2026-43150）

    在 Linux 内核中，以下漏洞已修复：

    HID：hid-pl：处理探测错误 （CVE-2026-43152）

    在 Linux 内核中，以下漏洞已修复：

    xfs：删除 xfs_attr_leaf_hasname （CVE-2026-43153）

    在 Linux 内核中，以下漏洞已修复：

    xfs：修复将 xattrs 添加到叶块时的自由映射调整 （CVE-2026-43158）

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：跳过无可扩展模式的不可访问的 PCIe 设备的 dev-iotlb 刷新 （CVE-2026-43161）

    在 Linux 内核中，以下漏洞已修复：

    md/bitmap：修复 write_page 中因调整大小争用造成的 GPF （CVE-2026-43163）

    在 Linux 内核中，以下漏洞已修复：

    xfrm：始终在NETDEV_UNREGISTER事件 （CVE-2026-43167） 时刷新状态和策略

    在 Linux 内核中，以下漏洞已修复：

    drm/buddy：通过验证舍入分配 （） 防止BUG_ONCVE-2026-43169

    在 Linux 内核中，以下漏洞已修复：

    EFI/CPER：不转储整个内存区域 （CVE-2026-43171）

    在 Linux 内核中，以下漏洞已修复：

    procfs：修复 do_procmap_query（）CVE-2026-43178 （） 中可能的双重 mmput（）

    在 Linux 内核中，以下漏洞已修复：

    ipv6：ioam：修复 __ioam6_fill_trace_data（） （CVE-2026-43186） 中的堆缓冲区溢出

    在 Linux 内核中，以下漏洞已修复：

    xfs：删除空时的 attr leaf freemap 条目 （CVE-2026-43187）

    在 Linux 内核中，以下漏洞已修复：

    media：v4l2-async：修复找到匹配项后步骤的错误处理 （CVE-2026-43189）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：xt_tcpmss：读取 optlen （CVE-2026-43190） 之前检查剩余长度

    在 Linux 内核中，以下漏洞已修复：

    net：消耗 GSO 帧的 xmit 错误 （CVE-2026-43194）

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5e：修复 IPsec MAC 地址查询 （CVE-2026-43199） 中原子期间的计划

    在 Linux 内核中，以下漏洞已修复：

    APEI/GHES：ARM 处理器错误：不要超出分配的内存 （CVE-2026-43201）

    在 Linux 内核中，以下漏洞已修复：

    tracing：ring-buffer：修复以在使用 （CVE-2026-43210） 之前检查事件长度

    在 Linux 内核中，以下漏洞已修复：

    PCI：修复 pci_slot_trylock（） 错误处理 （CVE-2026-43211）

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86：添加 SRCU 保护，用于读取 __get_sregs2（） 中的CVE-2026-43214 PDPTR （）

    在 Linux 内核中，以下漏洞已修复：

    cifs：修复 tcon 字段 （CVE-2026-43215） 的锁定使用

    在 Linux 内核中，以下漏洞已修复：

    net/rds：没有 RDS_CONN_ERROR （CVE-2026-43226） 的快捷方式

    在 Linux 内核中，以下漏洞已修复：

    net/rds：清除重新连接待定位 （CVE-2026-43230）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_conntrack_h323：修复 decode_choice（） （CVE-2026-43233） 中的 OOB 读取

    在 Linux 内核中，以下漏洞已修复：

    net/sched：act_skbedit：修复 tcf_skbedit_hash（） （CVE-2026-43238） 中的除以零问题

    在 Linux 内核中，以下漏洞已修复：

    smb：客户端：防止 ->query_interfaces（） （CVE-2026-43239） 中的争用

    在 Linux 内核中，以下漏洞已修复：

    x86/kexec：添加对之前内核的 IMA kexec 缓冲区 （CVE-2026-43240） 的健全性检查

    在 Linux 内核中，以下漏洞已修复：

    kcm：修复部分 sendmsg 错误 （CVE-2026-43244） 时 frag_list 中的 zero-frag skb

    在 Linux 内核中，以下漏洞已修复：

    iommu/amd：将 wait_on_sem（） 移出旋转锁 （CVE-2026-43253）

    在 Linux 内核中，以下漏洞已修复：

    alpha：修复内存压缩期间的用户空间损坏 （CVE-2026-43258）

    在 Linux 内核中，以下漏洞已修复：

    arm64：添加对 Spectre-BHB 缓解措施的支持 TSV110 （CVE-2026-43261）

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86：检查来自 vcpu_block（）CVE-2026-43265 （） 的嵌套事件时忽略 -EBUSY

    在 Linux 内核中，以下漏洞已修复：

    EFI/CPER：不超出 ARM 处理器 CPER 记录缓冲区 （CVE-2026-43266）

    在 Linux 内核中，以下漏洞已修复：

    ceph：在 ceph_zero_partial_object（） （） 中CVE-2026-43273提供快照上下文

    在 Linux 内核中，以下漏洞已修复：

    APEI/GHES：确保不会超出 CPER 分配的记录 （CVE-2026-43277）

    在 Linux 内核中，以下漏洞已修复：

    dm：最后一个克隆 bio 完成时清除克隆的请求 bio 指针 （CVE-2026-43278）

    在 Linux 内核中，以下漏洞已修复：

    邮箱：防止 fw_mbox_index_xlate（） 中的越界访问 （CVE-2026-43281）

    在 Linux 内核中，以下漏洞已修复：

    drm：对 memcg （CVE-2026-43287） 的帐户属性 blob 分配

    在 Linux 内核中，以下漏洞已修复：

    ext4：将 ext4_percpu_param_init（） 移动到 ext4_mb_init（） （CVE-2026-43288） 之前

    在 Linux 内核中，以下漏洞已修复：

    kexec：从符号 （CVE-2026-43289） 派生炼狱条目

    在 Linux 内核中，以下漏洞已修复：

    mm/vmalloc：防止 RCU 在 kasan_release_vmalloc_node （CVE-2026-43292） 中停止

    在 Linux 内核中，以下漏洞已修复：

    libceph：定义并执行 CEPH_MAX_KEY_LEN （CVE-2026-43304）

    在 Linux 内核中，以下漏洞已修复：

    bpf：crypto：使用正确的析构函数 kfunc type （CVE-2026-43306）

    在 Linux 内核中，以下漏洞已修复：

    ACPI：processor：修复 acpi_processor_errata_piix4（） 中的空指针取消引用 （CVE-2026-43313）

    在 Linux 内核中，以下漏洞已修复：

    dm：删除假超时以避免泄漏请求 （CVE-2026-43314）

    在 Linux 内核中，以下漏洞已修复：

    KVM：nSVM：删除用户可对 nested_svm_load_cr3（） 触发的 WARN successing （CVE-2026-43315）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool6.12、kernel6.12、kernel6.12-devel （ALAS2023-2026-1543）

high Nessus 插件 ID 305231

版本 1.5