1.漏洞描述 Linux kernel 存在輸入驗證錯誤漏洞，該漏洞源于在 Linux kernel 的 Filesystem Context 中的 legacy_parse_param 函數(shù)驗證提供的參數(shù)長度的方式中發(fā)現(xiàn)了一個基于堆的緩沖區(qū)溢出缺陷。 非特權(quán)（在啟用非特權(quán)用戶命名空間的情況下，否則需要命名空間的 CAP_SYS_ADMIN 特權(quán)）本地用戶能夠打開不支持文件系統(tǒng)上下文 API 的文件系統(tǒng)（因此回退到遺留處理）可以使用此缺陷來提升他們在系統(tǒng)上的權(quán)限。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-0185 重要 7.8 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)