远程主机上安装的 linux-firmware 版本低于 20200421-85.git78c0348。因此，该软件受到 ALAS2-2025-3092 公告中提及的多个漏洞影响。

    如果恶意本地攻击者以高权限对片上系统上的共享资源进行不正确的隔离可能会导致失去部分完整性。 (CVE-2025-54514)

    AMD CPU 中对不足熵的不当处理可允许本地攻击者影响 RDSEED 指令返回的值从而可能导致消耗不充分的随机值。 (CVE-2025-62626)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Amazon Linux 2linux-firmware --advisory ALAS2-2025-3092 (ALAS-2025-3092)

high Nessus 插件 ID 277748

版本 1.2

版本 1.1

版本 1.2 Feb 20, 2026, 9:10 AM CVE (set "CVE" coverage to "CVE-2025-54514,CVE-2025-62626") CVSS metrics ("CVSSv3 score" set to 7.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Plugin metadata Plugin Feed: 202602200910
版本 1.1 Dec 9, 2025, 2:31 AM New Plugin Feed: 202512090231