因此，该软件受到 ALAS2023-2026-1544 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    fs：ntfs3：修复元数据不一致的 attr_load_runs_range 中的无限循环 （CVE-2025-71265）

    在 Linux 内核中，以下漏洞已修复：

    fs：ntfs3：检查 indx_find 的返回值以避免无限循环 （CVE-2025-71266）

    在 Linux 内核中，以下漏洞已修复：

    fs：ntfs3：修复零大小ATTR_LIST触发的无限循环 （CVE-2025-71267）

    在 Linux 内核中，以下漏洞已修复：

    fs/buffer：在 try_to_free_buffers（） 中为不包含缓冲区的作品集添加警报 （CVE-2025-71295）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：修复 nf_tables_addchain（） 中的释放后使用 （CVE-2026-23231）

    在 Linux 内核中，以下漏洞已修复：

    RDMA/umad：拒绝 ib_umad_write 中的负data_len （CVE-2026-23243）

    在 Linux 内核中，以下漏洞已修复：

    fbcon：检查 con2fb_acquire_newinfo（） （CVE-2026-43123） 的返回值

    在 Linux 内核中，以下漏洞已修复：

    pstore：ram_core：修复 vmap（） 失败时错误的成功返回 （CVE-2026-43124）

    在 Linux 内核中，以下漏洞已修复：

    RDMA/umem：修复故障路径 （CVE-2026-43128） 中的双重dma_buf_unpin

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB （CVE-2026-43130）

    在 Linux 内核中，以下漏洞已修复：

    dm-verity：正确处理 dm_bufio_client_create（） 失败 （CVE-2026-43132）

    在 Linux 内核中，以下漏洞已修复：

    KVM：nSVM：在 VMLOAD/VMSAVE 仿真中始终使用 vmcb01 （CVE-2026-43133）

    在 Linux 内核中，以下漏洞已修复：

    xfrm6：修复 xfrm6_get_saddr（） （CVE-2026-43139） 中未初始化的 saddr

    在 Linux 内核中，以下漏洞已修复：

    mfd：core：添加围绕“mfd_of_node_list”（CVE-2026-43143） 的锁定

    在 Linux 内核中，以下漏洞已修复：

    恢复 PCI/IOV：启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定 （CVE-2026-43147）

    在 Linux 内核中，以下漏洞已修复：

    perf/arm-cmn：拒绝不受支持的硬件配置 （CVE-2026-43150）

    在 Linux 内核中，以下漏洞已修复：

    HID：hid-pl：处理探测错误 （CVE-2026-43152）

    在 Linux 内核中，以下漏洞已修复：

    xfs：修复将 xattrs 添加到叶块时的自由映射调整 （CVE-2026-43158）

    在 Linux 内核中，以下漏洞已修复：

    md/bitmap：修复 write_page 中因调整大小争用造成的 GPF （CVE-2026-43163）

    在 Linux 内核中，以下漏洞已修复：

    EFI/CPER：不转储整个内存区域 （CVE-2026-43171）

    在 Linux 内核中，以下漏洞已修复：

    ipv6：ioam：修复 __ioam6_fill_trace_data（） （CVE-2026-43186） 中的堆缓冲区溢出

    在 Linux 内核中，以下漏洞已修复：

    xfs：删除空时的 attr leaf freemap 条目 （CVE-2026-43187）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：xt_tcpmss：读取 optlen （CVE-2026-43190） 之前检查剩余长度

    在 Linux 内核中，以下漏洞已修复：

    net：消耗 GSO 帧的 xmit 错误 （CVE-2026-43194）

    在 Linux 内核中，以下漏洞已修复：

    PCI：修复 pci_slot_trylock（） 错误处理 （CVE-2026-43211）

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86：添加 SRCU 保护，用于读取 __get_sregs2（） 中的CVE-2026-43214 PDPTR （）

    在 Linux 内核中，以下漏洞已修复：

    net/rds：没有 RDS_CONN_ERROR （CVE-2026-43226） 的快捷方式

    在 Linux 内核中，以下漏洞已修复：

    net/rds：清除重新连接待定位 （CVE-2026-43230）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_conntrack_h323：修复 decode_choice（） （CVE-2026-43233） 中的 OOB 读取

    在 Linux 内核中，以下漏洞已修复：

    net/sched：act_skbedit：修复 tcf_skbedit_hash（） （CVE-2026-43238） 中的除以零问题

    在 Linux 内核中，以下漏洞已修复：

    x86/kexec：添加对之前内核的 IMA kexec 缓冲区 （CVE-2026-43240） 的健全性检查

    在 Linux 内核中，以下漏洞已修复：

    arm64：添加对 Spectre-BHB 缓解措施的支持 TSV110 （CVE-2026-43261）

    在 Linux 内核中，以下漏洞已修复：

    EFI/CPER：不超出 ARM 处理器 CPER 记录缓冲区 （CVE-2026-43266）

    在 Linux 内核中，以下漏洞已修复：

    ceph：在 ceph_zero_partial_object（） （） 中CVE-2026-43273提供快照上下文

    在 Linux 内核中，以下漏洞已修复：

    APEI/GHES：确保不会超出 CPER 分配的记录 （CVE-2026-43277）

    在 Linux 内核中，以下漏洞已修复：

    dm：最后一个克隆 bio 完成时清除克隆的请求 bio 指针 （CVE-2026-43278）

    在 Linux 内核中，以下漏洞已修复：

    drm：对 memcg （CVE-2026-43287） 的帐户属性 blob 分配

    在 Linux 内核中，以下漏洞已修复：

    kexec：从符号 （CVE-2026-43289） 派生炼狱条目

    在 Linux 内核中，以下漏洞已修复：

    libceph：定义并执行 CEPH_MAX_KEY_LEN （CVE-2026-43304）

    在 Linux 内核中，以下漏洞已修复：

    ACPI：processor：修复 acpi_processor_errata_piix4（） 中的空指针取消引用 （CVE-2026-43313）

    在 Linux 内核中，以下漏洞已修复：

    dm：删除假超时以避免泄漏请求 （CVE-2026-43314）

    在 Linux 内核中，以下漏洞已修复：

    KVM：nSVM：删除用户可对 nested_svm_load_cr3（） 触发的 WARN successing （CVE-2026-43315）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2026-1544)

high Nessus 插件 ID 305232

版本 1.2

版本 1.1

版本 1.2 May 12, 2026, 8:32 AM CVE (set "CVE" coverage to "CVE-2025-71265,CVE-2025-71266,CVE-2025-71267,CVE-2026-23231,CVE-2026-23243,CVE-2026-43124,CVE-2026-43128,CVE-2026-43130,CVE-2026-43132,CVE-2026-43133,CVE-2026-43143,CVE-2026-43147,CVE-2026-43152,CVE-2026-43158,CVE-2026-43186,CVE-2026-43187,CVE-2026-43211,CVE-2026-43214,CVE-2026-43238,CVE-2026-43273,CVE-2026-43278") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-23231" to "CVE-2026-43128") Detection (updated detection logic) Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202605120832
版本 1.1 Apr 8, 2026, 7:01 AM New Plugin Feed: 202604080701