1.漏洞描述 設備映射多路徑存在漏洞。設備映射器多路徑允許本地用戶獲得根訪問權限，可以單獨使用，也可以與CVE-2022-41973結合使用。能夠寫入UNIX域套接字的本地用戶可以繞過訪問控制并操作多路徑設置。出現(xiàn)此問題是因為攻擊者可以重復關鍵字，當使用算術ADD而不是按位OR時，該關鍵字會被錯誤處理。這可能導致本地權限升級到根權限。 2.影響產品(系統(tǒng)版本 是否受影響) 中標麒麟高級服務器操作系統(tǒng) V7 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 不影響 中標麒麟高級服務器操作系統(tǒng) V6 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-3787 重要 8.4 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復