1.漏洞描述 在 Linux 內(nèi)核中，以下漏洞已被修復(fù)：idpf：避免在 idpf_get_link_ksettings 中訪問 vport。當(dāng)設(shè)備控制平面被移除或運(yùn)行設(shè)備控制平面的平臺(tái)重新啟動(dòng)時(shí)，驅(qū)動(dòng)程序會(huì)檢測(cè)到重置。在驅(qū)動(dòng)程序重置時(shí)，它會(huì)釋放資源并等待重置完成。如果重置失敗，驅(qū)動(dòng)會(huì)走錯(cuò)誤路徑并釋放 vport 鎖。這時(shí)，如果監(jiān)控工具嘗試訪問鏈路設(shè)置，就會(huì)因?yàn)樵L問已釋放的 vport 指針而發(fā)生調(diào)用跟蹤。為了解決這個(gè)問題，將 link_speed_mbps 移到 netdev_priv 結(jié)構(gòu)中，從而去除對(duì) vport 指針和 vport 鎖的依賴。此外，使用 netif_carrier_ok() 來檢查鏈路狀態(tài)，并調(diào)整 offsetof 以使用 link_up 代替 link_speed_mbps。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2024-50274 低等 7.8 其他 漏洞評(píng)分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)