Linux内核安全漏洞修复指南:NFSv4.0、KVM与nilfs2关键更新

本文详细介绍了Amazon Linux安全公告ALAS-2025-1983,涵盖三个重要Linux内核漏洞的修复方案,包括NFSv4.0异步打开操作的使用后释放问题、KVM虚拟化中vCPU在线状态验证缺陷以及nilfs2文件系统的缓冲区引用处理错误。

ALAS-2025-1983

Amazon Linux 1(已终止支持)安全公告:ALAS-2025-1983

公告发布日期: 2025-06-09
公告更新日期: 2025-06-09

严重等级: 重要

参考信息:

  • CVE-2024-53173
  • CVE-2024-58083
  • CVE-2025-21722

问题概述

在Linux内核中,以下漏洞已得到修复:

CVE-2024-53173: NFSv4.0异步open()操作中的使用后释放问题

CVE-2024-58083: KVM中kvm_get_vcpu()函数未明确验证目标vCPU是否在线

CVE-2025-21722: nilfs2文件系统在缓冲区被引用时不应强制清除folio

受影响软件包

  • kernel

问题修复

运行 yum update kernelyum update --advisory ALAS-2025-1983 来更新您的系统。完成此更新需要重启系统。

新软件包

i686架构:

  • perf-debuginfo-4.14.355-196.647.amzn1.i686
  • kernel-4.14.355-196.647.amzn1.i686
  • kernel-debuginfo-4.14.355-196.647.amzn1.i686
  • kernel-headers-4.14.355-196.647.amzn1.i686
  • kernel-devel-4.14.355-196.647.amzn1.i686
  • kernel-tools-4.14.355-196.647.amzn1.i686
  • kernel-tools-debuginfo-4.14.355-196.647.amzn1.i686
  • perf-4.14.355-196.647.amzn1.i686
  • kernel-debuginfo-common-i686-4.14.355-196.647.amzn1.i686
  • kernel-tools-devel-4.14.355-196.647.amzn1.i686

源代码包:

  • kernel-4.14.355-196.647.amzn1.src

x86_64架构:

  • perf-debuginfo-4.14.355-196.647.amzn1.x86_64
  • kernel-headers-4.14.355-196.647.amzn1.x86_64
  • kernel-debuginfo-common-x86_64-4.14.355-196.647.amzn1.x86_64
  • perf-4.14.355-196.647.amzn1.x86_64
  • kernel-tools-debuginfo-4.14.355-196.647.amzn1.x86_64
  • kernel-tools-devel-4.14.355-196.647.amzn1.x86_64
  • kernel-4.14.355-196.647.amzn1.x86_64
  • kernel-devel-4.14.355-196.647.amzn1.x86_64
  • kernel-debuginfo-4.14.355-196.647.amzn1.x86_64
  • kernel-tools-4.14.355-196.647.amzn1.x86_64

附加参考

  • Red Hat: CVE-2024-53173, CVE-2024-58083, CVE-2025-21722
  • Mitre: CVE-2024-53173, CVE-2024-58083, CVE-2025-21722
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次