1. 概述:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有kpatch-patch,kernel-rt,kernel-alt,kernel可用的更新��。
2. 相關(guān)版本/架構(gòu):
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64�����。
3. 描述:
在Linux內(nèi)核的塊驅(qū)動(dòng)程序?qū)崿F(xiàn)(blk_drain_queue()函數(shù))中發(fā)現(xiàn)一個(gè)缺陷��,在釋放系統(tǒng)塊設(shè)備子系統(tǒng)中未完成的命令隊(duì)列時(shí)��,可能觸發(fā)釋放后使用條件���。攻擊者可以利用此漏洞使系統(tǒng)崩潰或損壞本地內(nèi)存,從而導(dǎo)致權(quán)限提升。
安全漏洞補(bǔ)丁公告
