Linux内核安全漏洞修复指南:ALAS-2025-1977安全公告解析

本文详细解析Amazon Linux安全公告ALAS-2025-1977,涉及Linux内核多个关键漏洞修复,包括btrfs、bfq、blk-throttle和vlan模块的安全问题,提供完整的更新包列表和修复指令。

ALAS-2025-1977

安全公告信息

Amazon Linux 1(已终止支持)安全公告:ALAS-2025-1977
公告发布日期:2025-05-12
公告更新日期:2025-05-12

严重等级:重要

相关参考

CVE-2022-49168
CVE-2022-49413
CVE-2022-49465
CVE-2025-21920

问题概述

在Linux内核中,以下漏洞已得到解决:

btrfs:如果提交失败,不要清理修复bio(CVE-2022-49168)
在Linux内核中,以下漏洞已得到解决:

bfq:在合并bio前更新cgroup信息(CVE-2022-49413)
在Linux内核中,以下漏洞已得到解决:

blk-throttle:当bio被限制时设置BIO_THROTTLED标志(CVE-2022-49465)
在Linux内核中,以下漏洞已得到解决:

vlan:强制执行底层设备类型(CVE-2025-21920)

受影响软件包

kernel

问题修复

运行 yum update kernelyum update --advisory ALAS-2025-1977 来更新您的系统。完成此更新需要重启系统。

新软件包

i686架构:

  • kernel-tools-4.14.355-196.643.amzn1.i686
  • kernel-tools-debuginfo-4.14.355-196.643.amzn1.i686
  • kernel-4.14.355-196.643.amzn1.i686
  • kernel-tools-devel-4.14.355-196.643.amzn1.i686
  • kernel-devel-4.14.355-196.643.amzn1.i686
  • kernel-debuginfo-common-i686-4.14.355-196.643.amzn1.i686
  • perf-debuginfo-4.14.355-196.643.amzn1.i686
  • kernel-headers-4.14.355-196.643.amzn1.i686
  • kernel-debuginfo-4.14.355-196.643.amzn1.i686
  • perf-4.14.355-196.643.amzn1.i686

源代码包:

  • kernel-4.14.355-196.643.amzn1.src

x86_64架构:

  • kernel-tools-4.14.355-196.643.amzn1.x86_64
  • kernel-debuginfo-common-x86_64-4.14.355-196.643.amzn1.x86_64
  • kernel-headers-4.14.355-196.643.amzn1.x86_64
  • kernel-tools-debuginfo-4.14.355-196.643.amzn1.x86_64
  • kernel-4.14.355-196.643.amzn1.x86_64
  • kernel-debuginfo-4.14.355-196.643.amzn1.x86_64
  • kernel-devel-4.14.355-196.643.amzn1.x86_64
  • kernel-tools-devel-4.14.355-196.643.amzn1.x86_64
  • perf-debuginfo-4.14.355-196.643.amzn1.x86_64
  • perf-4.14.355-196.643.amzn1.x86_64

附加参考

Red Hat: CVE-2022-49168, CVE-2022-49413, CVE-2022-49465, CVE-2025-21920
Mitre: CVE-2022-49168, CVE-2022-49413, CVE-2022-49465, CVE-2025-21920

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次