ALAS2KERNEL-5.4-2025-114

亚马逊Linux 2安全公告：ALAS2KERNEL-5.4-2025-114

公告发布日期： 2025-11-10 公告更新日期： 2025-11-11

严重等级： 重要

参考链接： CVE-2022-50516 CVE-2025-39998 CVE-2025-40001 CVE-2025-40018 CVE-2025-40019 CVE-2025-40026 CVE-2025-40030 CVE-2025-40035 CVE-2025-40042 CVE-2025-40044 CVE-2025-40048 CVE-2025-40049 CVE-2025-40070 CVE-2025-40078 CVE-2025-40081 CVE-2025-40087 CVE-2025-40088 CVE-2025-40105

关于Amazon Linux ALAS/CVE严重等级的常见问题解答

问题概述：

在Linux内核中，以下漏洞已得到解决：

• fs: dlm: 修复 sb_lvbptr 的无效解引用 (CVE-2022-50516)
• scsi: target: target_core_configfs: 增加长度检查以避免缓冲区溢出 (CVE-2025-39998)
• scsi: mvsas: 修复 mvs_work_queue 中的释放后使用漏洞 (CVE-2025-40001)
• ipvs: 在 netns 清理期间推迟 ip_vs_ftp 注销 (CVE-2025-40018)
• crypto: essiv: 检查解密和原地加密的 ssize (CVE-2025-40019)
• KVM: x86: 在完成用户空间I/O时不要（重新）检查L1拦截 (CVE-2025-40026)
• pinctrl: 检查 pinmux_ops::get_function_name() 的返回值 (CVE-2025-40030)
• Input: uinput: 将 uinput_ff_upload_compat 初始化为零以避免信息泄露 (CVE-2025-40035)
• tracing: 修复导致空指针解引用的 kprobe 初始化中的竞争条件 (CVE-2025-40042)
• fs: udf: 修复 lengthAllocDescs 处理中的越界读取 (CVE-2025-40044)
• uio_hv_generic: 让用户空间处理中断掩码 (CVE-2025-40048)
• Squashfs: 修复 squashfs_get_parent 中的未初始化值问题 (CVE-2025-40049)
• pps: 修复注册设备失败时 pps_register_cdev 中的警告 (CVE-2025-40070)
• bpf: 显式检查对 bpf_sock_addr 的访问 (CVE-2025-40078)
• perf: arm_spe: 防止 PERF_IDX2OFF() 中的溢出 (CVE-2025-40081)
• NFSD: 为 FlexFiles 布局类型定义 proc_layoutcommit (CVE-2025-40087)
• hfsplus: 修复 hfsplus_strcasecmp() 中的 slab 越界读取 (CVE-2025-40088)
• vfs: 在卸载时不要泄露断开的目录项 (CVE-2025-40105)

受影响的软件包： kernel

注意： 本公告适用于 Amazon Linux 2 - Kernel-5.4 Extra。访问此页面以了解更多关于 Amazon Linux 2 (AL2) Extras 的信息，以及此FAQ部分以了解 AL2 Core 和 AL2 Extras 公告之间的区别。

问题修复： 运行 yum update kernel 或 yum update --advisory ALAS2KERNEL-5.4-2025-114 来更新您的系统。需要重新启动系统才能完成此更新。

新软件包： aarch64:

• kernel-5.4.301-221.445.amzn2.aarch64
• kernel-headers-5.4.301-221.445.amzn2.aarch64
• kernel-debuginfo-common-aarch64-5.4.301-221.445.amzn2.aarch64
• perf-5.4.301-221.445.amzn2.aarch64
• perf-debuginfo-5.4.301-221.445.amzn2.aarch64
• python-perf-5.4.301-221.445.amzn2.aarch64
• python-perf-debuginfo-5.4.301-221.445.amzn2.aarch64
• kernel-tools-5.4.301-221.445.amzn2.aarch64
• kernel-tools-devel-5.4.301-221.445.amzn2.aarch64
• kernel-tools-debuginfo-5.4.301-221.445.amzn2.aarch64
• bpftool-5.4.301-221.445.amzn2.aarch64
• bpftool-debuginfo-5.4.301-221.445.amzn2.aarch64
• kernel-devel-5.4.301-221.445.amzn2.aarch64
• kernel-debuginfo-5.4.301-221.445.amzn2.aarch64

i686:

• kernel-headers-5.4.301-221.445.amzn2.i686

src:

• kernel-5.4.301-221.445.amzn2.src

x86_64:

• kernel-5.4.301-221.445.amzn2.x86_64
• kernel-headers-5.4.301-221.445.amzn2.x86_64
• kernel-debuginfo-common-x86_64-5.4.301-221.445.amzn2.x86_64
• perf-5.4.301-221.445.amzn2.x86_64
• perf-debuginfo-5.4.301-221.445.amzn2.x86_64
• python-perf-5.4.301-221.445.amzn2.x86_64
• python-perf-debuginfo-5.4.301-221.445.amzn2.x86_64
• kernel-tools-5.4.301-221.445.amzn2.x86_64
• kernel-tools-devel-5.4.301-221.445.amzn2.x86_64
• kernel-tools-debuginfo-5.4.301-221.445.amzn2.x86_64
• bpftool-5.4.301-221.445.amzn2.x86_64
• bpftool-debuginfo-5.4.301-221.445.amzn2.x86_64
• kernel-devel-5.4.301-221.445.amzn2.x86_64
• kernel-debuginfo-5.4.301-221.445.amzn2.x86_64

额外参考链接

• 发布说明： Amazon Linux 2 发布说明
• Red Hat： CVE-2022-50516, CVE-2025-39998, CVE-2025-40001, CVE-2025-40018, CVE-2025-40019, CVE-2025-40026, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40087, CVE-2025-40088, CVE-2025-40105
• Mitre： CVE-2022-50516, CVE-2025-39998, CVE-2025-40001, CVE-2025-40018, CVE-2025-40019, CVE-2025-40026, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40087, CVE-2025-40088, CVE-2025-40105

CVE 描述版权 © 2023 The MITRE Corporation

CVE 描述版权 © 2023 Red Hat, Inc. 根据 https://access.redhat.com/security/data, RedHat 的 CVE 报告在 CC BY 4.0 许可下授权。