因此，该软件受到 ALAS2023-2026-1746 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86/mmu：即使创建 MMIO SPTE （CVE-2026-23401） 时，删除/清除存在的 SPTE

    在 Linux 内核中，以下漏洞已修复：

    KVM：x86/mmu：覆盖 shadow-present SPTE （CVE-2026-23402） 时，仅在直接 MMU 中发出 WARN

    在 Linux 内核中，以下漏洞已修复：

    tls：清除 tls_decrypt_async_wait（） （CVE-2026-23414） 中的async_hold

    在 Linux 内核中，以下漏洞已修复：

    futex：修复 futex_key_to_node_opt（） 与 vma_replace_policy（）CVE-2026-23415 （） 之间的 UaF

    在 Linux 内核中，以下漏洞已修复：

    mm/mseal：更新 VMA 在合并时正确结束 （CVE-2026-23416）

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 PROBE_MEM32 存储的固定伪装 （CVE-2026-23417）

    在 Linux 内核中，以下漏洞已修复：

    xfrm：修复 xfrm_nat_keepalive_net_fini（）CVE-2026-31406 （） 中取消后的工作重新计划

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 BPF_OR （CVE-2026-31413） 的 maybe_fork_scalars（） 中不健全的标量 fork

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_conntrack_expect：使用 expect->helper （CVE-2026-31414）

    在 Linux 内核中，以下漏洞已修复：

    ipv6：避免 ip6_datagram_send_ctl（） （CVE-2026-31415） 中的溢出

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nfnetlink_log：考虑 netlink 标头大小 （CVE-2026-31416）

    在 Linux 内核中，以下漏洞已修复：

    net：bonding：修复 bond_xmit_broadcast（） 中的释放后使用 （CVE-2026-31419）

    在 Linux 内核中，以下漏洞已修复：

    net/sched：cls_fw：修复共享区块中的空指针取消引用 （CVE-2026-31421）

    在 Linux 内核中，以下漏洞已修复：

    net/sched：cls_flow：修复共享区块中的空指针取消引用 （CVE-2026-31422）

    在 Linux 内核中，以下漏洞已修复：

    net/sched：sch_hfsc：修复 rtsc_min（） （CVE-2026-31423） 中的除以零问题

    在 Linux 内核中，以下漏洞已修复：

    netfilter：x_tables：限制 NFPROTO_ARP 的 xt_check_match/xt_check_target扩展 （CVE-2026-31424）

    在 Linux 内核中，以下漏洞已修复：

    ACPI：EC：清除 acpi_ec_setup（） （CVE-2026-31426） 中的探测失败时的处理程序

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_conntrack_sip：修复 process_sdp （CVE-2026-31427） 中对未初始化rtp_addr的使用

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nfnetlink_log：修复 NFULA_PAYLOAD （CVE-2026-31428） 中未初始化的填充泄漏

    在 Linux 内核中，以下漏洞已修复：

    btrfs：修复子组 space_info 的 kobject 名称泄漏 （CVE-2026-31434）

    在 Linux 内核中，以下漏洞已修复：

    netfs：修复重试期间的读取放弃 （CVE-2026-31435）

    在 Linux 内核中，以下漏洞已修复：

    netfs：针对 ITER_KVEC 迭代器修复 netfs_limit_iter（） 中的内核缺陷 （CVE-2026-31438）

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/core：避免使用半在线提交的上下文 （CVE-2026-31445）

    在 Linux 内核中，以下漏洞已修复：

    ext4：修复使用 umount （CVE-2026-31446） 争用时 update_super_work 中的释放后使用

    在 Linux 内核中，以下漏洞已修复：

    ext4：如果 bigalloc 为 s_first_data_block ！= 0 （CVE-2026-31447），则拒绝挂载

    在 Linux 内核中，以下漏洞已修复：

    ext4：避免残余数据 （CVE-2026-31448） 导致的无限循环

    在 Linux 内核中，以下漏洞已修复：

    ext4：验证 ext4_ext_correct_indexes 中的p_idx边界 （CVE-2026-31449）

    在 Linux 内核中，以下漏洞已修复：

    ext4：初始化后发布 jinode （CVE-2026-31450）

    在 Linux 内核中，以下漏洞已修复：

    ext4：将 BUG_ON 替换为 ext4_read_inline_folio （CVE-2026-31451） 中的正确错误处理

    在 Linux 内核中，以下漏洞已修复：

    ext4：当截断超过内联大小时，将内联数据转换为盘区 （CVE-2026-31452）

    在 Linux 内核中，以下漏洞已修复：

    xfs：避免在推送回调 （CVE-2026-31453） 之后取消引用日志项目

    在 Linux 内核中，以下漏洞已修复：

    xfs：在删除推送回调中的 AIL 锁定之前保存 ailp （CVE-2026-31454）

    在 Linux 内核中，以下漏洞已修复：

    xfs：在卸载期间推送 AIL 前停止回收 （CVE-2026-31455）

    在 Linux 内核中，以下漏洞已修复：

    mm/pagewalk：修复并发拆分和 refault （CVE-2026-31456） 之间的争用

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/sysfs：检查 repeat_call_fn （CVE-2026-31457） 中的 contexts->nr

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/sysfs：在访问 contexts_arr[0] （CVE-2026-31458） 之前检查 contexts->nr

    在 Linux 内核中，以下漏洞已修复：

    mm/damon/sysfs：修复 damon_sysfs_new_test_ctx（） 失败 （CVE-2026-31459） 时的param_ctx泄漏

    在 Linux 内核中，以下漏洞已修复：

    writeback：不阻断没有数据完整性保证的文件系统的同步 （CVE-2026-31465）

    在 Linux 内核中，以下漏洞已修复：

    mm/huge_memory：修复 softleaf_to_folio（）CVE-2026-31466 （） 中未锁定的作品集

    在 Linux 内核中，以下漏洞已修复：

    erofs：如果需要，在 bio 完成中添加GFP_NOIO （CVE-2026-31467）

    在 Linux 内核中，以下漏洞已修复：

    virtio_net：修复清除 IFF_XMIT_DST_RELEASE 且 napi_tx 为 false 时dst_ops上的 UAF （CVE-2026-31469）

    在 Linux 内核中，以下漏洞已修复：

    virt：tdx-guest：修复对主机控制的“quote”缓冲区长度 （CVE-2026-31470） 的处理

    在 Linux 内核中，以下漏洞已修复：

    media：mc、v4l2：使用 req_queue_mutex （） 序列化 REINIT 和CVE-2026-31473 REQBUFS

    在 Linux 内核中，以下漏洞已修复：

    tracing：使用 osnoise （CVE-2026-31480） 修复 cpu 热插拔中潜在的死锁

    在 Linux 内核中，以下漏洞已修复：

    spi：使用通用 driver_override 基础架构 （CVE-2026-31487）

    在 Linux 内核中，以下漏洞已修复：

    RDMA/irdma：使用之前初始化 free_qp 完成 （CVE-2026-31492）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：ctnetlink：使用 netlink 策略范围检查 （CVE-2026-31495）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_conntrack_expect：通过 proc （CVE-2026-31496） 跳过其他 netns 中的预期

    在 Linux 内核中，以下漏洞已修复：

    team：修复非以太网端口的header_ops类型混淆 （CVE-2026-31502）

    在 Linux 内核中，以下漏洞已修复：

    udp：修复使用 hash2 （CVE-2026-31503） 时的通配符 bind 冲突检查

    在 Linux 内核中，以下漏洞已修复：

    net：通过 NETDEV_UP 争用 （CVE-2026-31504） 修复 packet_release（） 中的扇出 UAF

    在 Linux 内核中，以下漏洞已修复：

    net：openvswitch：避免在拆卸完成之前发布 netdev （CVE-2026-31508）

    在 Linux 内核中，以下漏洞已修复：

    erofs：设置 fileio bio 在短读取情况下失败 （CVE-2026-31514）

    在 Linux 内核中，以下漏洞已修复：

    af_key：验证 pfkey_send_migrate（） （）CVE-2026-31515 中的系列

    在 Linux 内核中，以下漏洞已修复：

    xfrm：防止 policy_hthresh.work 与 netns 拆卸 （CVE-2026-31516） 争用

    在 Linux 内核中，以下漏洞已修复：

    esp：修复 espintcp 和异步加密 （CVE-2026-31518） 的 skb 泄漏

    在 Linux 内核中，以下漏洞已修复：

    btrfs：在子卷创建期间设置 BTRFS_ROOT_ORPHAN_CLEANUP （CVE-2026-31519）

    在 Linux 内核中，以下漏洞已修复：

    module：修复符号st_shndx越界时的内核错误 （CVE-2026-31521）

    在 Linux 内核中，以下漏洞已修复：

    nvme-pci：确保轮询的是轮询的队列 （CVE-2026-31523）

    在 Linux 内核中，以下漏洞已修复：

    HID：asus：避免 asus_report_fixup（）CVE-2026-31524 （） 中的内存泄漏

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 INT_MIN （CVE-2026-31525） 的解释器 sdiv/smod 中的未定义行为

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复 subprogs （CVE-2026-31526） 的异常退出锁定检查

    在 Linux 内核中，以下漏洞已修复：

    driver core： platform：使用通用 driver_override 基础架构 （CVE-2026-31527）

    在 Linux 内核中，以下漏洞已修复：

    perf：确保对群组使用 pmu_ctx->pmu （CVE-2026-31528）

    在 Linux 内核中，以下漏洞已修复：

    futex：要求 sys_futex_requeue（） 具有相同的标记 （CVE-2026-31554）

    在 Linux 内核中，以下漏洞已修复：

    futex：清除 futex_lock_pi（） 重试路径 （CVE-2026-31555） 中过时的退出指针

    在 Linux 内核中，以下漏洞已修复：

    x86/cpu：从 CR4 固定位掩码 （CVE-2026-31561） 中删除X86_CR4_FRED

    在 Linux 内核中，以下漏洞已修复：

    PM：sleep：从 pm_restore_gfp_mask（）CVE-2026-31567 丢弃虚假 WARN_ON（）

    在 Linux 内核中，以下漏洞已修复：

    can：gw：修复 cgw_csum_crc8_rel（） （CVE-2026-31570） 中的 OOB 堆访问

    在 Linux 内核中，以下漏洞已修复：

    drm/i915：过早断开平面链接 NV12 （CVE-2026-31571）

    在 Linux 内核中，以下漏洞已修复：

    smb：客户端：避免 smbd_send_batch_flush（）CVE-2026-31609 （） 之后 smbd_free_send_io（） 中的双重释放

    在 Linux 内核中，以下漏洞已修复：

    netfilter：ip6t_rt：拒绝 rt_mt6_check（） （CVE-2026-31674） 中过大的 addrnr

    在 Linux 内核中，以下漏洞已修复：

    net/sched：sch_netem：修复数据包损坏中的越界访问 （CVE-2026-31675）

    在 Linux 内核中，以下漏洞已修复：

    openvswitch：延迟将隧道netdev_put到 RCU 版本 （CVE-2026-31678）

    在 Linux 内核中，以下漏洞已修复：

    openvswitch：验证 MPLS set/set_masked 负载长度 （CVE-2026-31679）

    在 Linux 内核中，以下漏洞已修复：

    net：ipv6：flowlabel：延迟独占选项释放，直到 RCU 拆卸 （CVE-2026-31680）

    在 Linux 内核中，以下漏洞已修复：

    bridge：br_nd_send：解析 ND 选项 （CVE-2026-31682） 之前先线性化 skb

    在 Linux 内核中，以下漏洞已修复：

    wifi：virt_wifi：删除SET_NETDEV_DEV以避免释放后使用 （CVE-2026-31695）

    在 Linux 内核中，以下漏洞已修复：

    thermal：core：使用 resume （CVE-2026-31731） 解决热区删除争用

    在 Linux 内核中，以下漏洞已修复：

    gpio：修复 gpiochip_add_data_with_key（） （）CVE-2026-31732 中的错误导致的资源泄漏

    在 Linux 内核中，以下漏洞已修复：

    sched_ext：修复 ddsp_dsq_id （CVE-2026-31733） 中过时的直接调度状态

    在 Linux 内核中，以下漏洞已修复：

    sched_ext：修复非PREEMPT_RCU （CVE-2026-31734） 的 is_bpf_migration_disabled（） 漏报

    在 Linux 内核中，以下漏洞已修复：

    vxlan：验证 vxlan_na_create 中的 ND 选项长度 （CVE-2026-31738）

    在 Linux 内核中，以下漏洞已修复：

    vt：调整大小后放弃 alt 屏幕退出时过时的 Unicode 缓冲区 （CVE-2026-31742）

    在 Linux 内核中，以下漏洞已修复：

    bridge：br_nd_send：验证 ND 选项长度 （CVE-2026-31752）

    在 Linux 内核中，以下漏洞已修复：

    usb：ulpi：修复 ulpi_register_interface（） 错误路径中的双重释放 （CVE-2026-31759）

    在 Linux 内核中，以下漏洞已修复：

    drm/i915/dsi：不在命令模式中进行 DSC 水平时序调整 （CVE-2026-31767）

    在 Linux 内核中，以下漏洞已修复：

    io_uring/net：修复 io_bundle_nbufs（） （CVE-2026-31774） 中的 slab-out-of-bound 读取

    在 Linux 内核中，以下漏洞已修复：

    drm/ioc32：停止对drm_compat_ioctl路径的推测 （CVE-2026-31781）

    在 Linux 内核中，以下漏洞已修复：

    perf/x86：修复 intel_pmu_hw_config （CVE-2026-31782） 中潜在的不良container_of

    在 Linux 内核中，以下漏洞已修复：

    io_uring/rsrc：拒绝零长度固定缓冲区导入 （CVE-2026-43006）

    在 Linux 内核中，以下漏洞已修复：

    bpf：在附加时拒绝可休眠的 kprobe_multi 程序 （CVE-2026-43010）

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5：修复失败时的 switchdev 模式回滚 （CVE-2026-43012）

    在 Linux 内核中，以下漏洞已修复：

    net/mlx5：lag：在创建 debugfs （CVE-2026-43013） 之前检查 LAG 设备

    在 Linux 内核中，以下漏洞已修复：

    bpf：sockmap：修复 sk_psock_verdict_data_ready（） 中 sk->sk_socket 的释放后使用。（CVE-2026-43016）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：拒绝立即NF_QUEUE判定 （CVE-2026-43024）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：ctnetlink：忽略新预期的显式帮助程序 （CVE-2026-43025）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：ctnetlink：当CTA_EXPECT_NAT不存在时，预期 NAT 字段为零 （CVE-2026-43026）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_conntrack_helper：传递帮助程序以预期 cleanup （CVE-2026-43027）

    在 Linux 内核中，以下漏洞已修复：

    netfilter：x_tables：确保名称以 NUL 结束 （CVE-2026-43028）

    在 Linux 内核中，以下漏洞已修复：

    mptcp：修复 mptcp_recvmsg（） 中的软锁定 （CVE-2026-43029）

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复针对数据包 （CVE-2026-43030） 指针的 regsafe（）

    在 Linux 内核中，以下漏洞已修复：

    net：sched：cls_api：修复 tc_chain_fill_node 以将 tcm_info 初始化为零以防止信息泄漏 （CVE-2026-43035）

    在 Linux 内核中，以下漏洞已修复：

    net：将 skb_header_pointer（） 用于 TCPv4 GSO frag_off check （CVE-2026-43036）

    在 Linux 内核中，以下漏洞已修复：

    ip6_tunnel：清除 ip4ip6_err（）CVE-2026-43037 中的 skb2->cb[]

    在 Linux 内核中，以下漏洞已修复：

    ipv6：icmp：清除 ip6_err_gen_icmpv6_unreach（） （CVE-2026-43038） 中的 skb2->cb[]

    在 Linux 内核中，以下漏洞已修复：

    net：ipv6：ndisc：修复ndisc_ra_useropt以将 nduseropt_padX 字段初始化为零以防止信息泄漏 （CVE-2026-43040）

    在 Linux 内核中，以下漏洞已修复：

    btrfs：拒绝具有 drop_progress 和零drop_level （CVE-2026-43046） 的根项目

    在 Linux 内核中，以下漏洞已修复：

    HID：多点触控：检查以确保报告响应与请求 （CVE-2026-43047） 匹配

    在 Linux 内核中，以下漏洞已修复：

    HID：core：通过删除虚假的 memset（） （CVE-2026-43048） 缓解潜在的 OOB

    在 Linux 内核中，以下漏洞已修复：

    scsi：target：tcm_loop：target_reset处理程序 （CVE-2026-43054） 中的 Drain 命令

    在 Linux 内核中，以下漏洞已修复：

    scsi：target：file：将 kzalloc_flex用于aio_cmd （CVE-2026-43055）

    在 Linux 内核中，以下漏洞已修复：

    net：正确处理 IPV6_CSUM GSO fallback （CVE-2026-43057） 上的隧道流量

    在 Linux 内核中，以下漏洞已修复：

    xfs：在 xfs_attri_recover_work （） 中执行 iget 失败后不执行 ireleCVE-2026-43063

    在 Linux 内核中，以下漏洞已修复：

    ext4：始终耗尽 ext4_mb_release（）CVE-2026-43065 中的排队丢弃工作

    在 Linux 内核中，以下漏洞已修复：

    ext4：修复 ext4_fc_replay_inode（） 错误路径 （CVE-2026-43066） 中的 iloc.bh 泄漏

    在 Linux 内核中，以下漏洞已修复：

    ext4：在搜索间接映射区块的区块时处理回绕 （CVE-2026-43067）

    在 Linux 内核中，以下漏洞已修复：

    ext4：避免从 ext4_mb_find_by_goal（） （CVE-2026-43068） 中损坏的群组分配区块

    在 Linux 内核中，以下漏洞已修复：

    sched/fair：修复 zero_vruntime 跟踪补丁 （CVE-2026-43323）

    在 Linux 内核中，以下漏洞已修复：

    cpufreq：governor：修复 cpufreq_dbs_governor_init（） 错误路径 （CVE-2026-43328） 中的双重释放

    在 Linux 内核中，以下漏洞已修复：

    netfilter：flowtable：严格检查最大操作数 （CVE-2026-43329）

    在 Linux 内核中，以下漏洞已修复：

    thermal：core：修复热区设备注册错误路径 （CVE-2026-43332）

    在 Linux 内核中，以下漏洞已修复：

    bpf：拒绝直接访问可空PTR_TO_BUF指针 （CVE-2026-43333）

    在 Linux 内核中，以下漏洞已修复：

    lib/crypto：chacha：在permuted_state离开 scope （CVE-2026-43336） 之前将其归零

    在 Linux 内核中，以下漏洞已修复：

    btrfs：为 qgroup ioctls （CVE-2026-43338） 预留足够的事务项

    在 Linux 内核中，以下漏洞已修复：

    ipv6：防止 addrconf_permanent_addr（） （CVE-2026-43339） 中可能的 UaF

    在 Linux 内核中，以下漏洞已修复：

    net/ipv6：ioam6：防止跟踪填充 （CVE-2026-43341） 中的方案长度回绕

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2023：bpftool6.18、kernel6.18、kernel6.18-devel （ALAS2023-2026-1746）

high Nessus 插件 ID 316948

版本 1.2