1.復(fù)現(xiàn)步驟

1. 在系統(tǒng)啟動(dòng)時(shí)grub參數(shù)中添加”security=xxx”，使系統(tǒng)啟用box等安全機(jī)制；

2. 在進(jìn)入系統(tǒng)后，不停的創(chuàng)建文件和刪除文件，并同時(shí)監(jiān)控系統(tǒng)內(nèi)存使用情況；

2.原因簡(jiǎn)述

原因：在內(nèi)核LSM堆?；瘯r(shí)，給每個(gè)內(nèi)核對(duì)象如inode、cred等分配了相關(guān)的安全域內(nèi)存，并同時(shí)給每個(gè)安全模塊在對(duì)應(yīng)的安全域中分配所需的內(nèi)存來(lái)保存該模塊的安全數(shù)據(jù)，但是在內(nèi)核對(duì)象釋放時(shí)其安全域數(shù)據(jù)沒(méi)有得到有效釋放，導(dǎo)致內(nèi)存泄露。

影響：在開(kāi)啟安全的情況下會(huì)導(dǎo)致內(nèi)存泄露，長(zhǎng)時(shí)間會(huì)影響系統(tǒng)穩(wěn)定性運(yùn)行。

3.解決方案/修復(fù)/更新方法

規(guī)避方案：去掉grub參數(shù)”security=xxx”

解決方案：升級(jí)內(nèi)核（Version 4.19.90-23.16.v2101）

【注意事項(xiàng)】：

1、規(guī)避方案：改/boot/grub下的文件需要重啟，直接在系統(tǒng)啟動(dòng)時(shí)grub界面上改就不需要重啟；

2、升級(jí)內(nèi)核后需重啟；