漏洞編號
KVE-2025-0908
風(fēng)險等級低風(fēng)險
發(fā)布時間2025/09/29
更新時間2025/10/16
漏洞描述
Linux內(nèi)核中存在一個因大塊連續(xù)內(nèi)存申請而觸發(fā)的異常告警缺陷。該告警由 __alloc_pages_nodemask 函數(shù)產(chǎn)生,其根本原因是內(nèi)核的伙伴系統(tǒng)收到了超過4MB的連續(xù)物理內(nèi)存分配請求,超出了其單次分配的上限。為解決此問題,應(yīng)在伙伴系統(tǒng)的上層進(jìn)行約束,具體方案是在 input-mt 模塊中對單次內(nèi)存申請的大小實(shí)施限制。
漏洞評分
|
評分項(xiàng) |
麒麟軟件 |
|---|---|
|
攻擊復(fù)雜度 |
低復(fù)雜度 |
|
攻擊途徑 |
本地 |
|
權(quán)限要求 |
低權(quán)要求 |
|
用戶交互 |
無要求 |
|
作用域 |
固定 |
|
機(jī)密性影響 |
無 |
|
可用性影響 |
低 |
|
完整性影響 |
無 |
|
CVSS版本 |
3.1 |
|
評分 |
3.3 |
修復(fù)版本
|
產(chǎn)品名稱 |
組件 |
對應(yīng)架構(gòu) |
產(chǎn)品狀態(tài) |
修復(fù)版本 |
|---|---|---|---|---|
|
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP1 |
kernel |
aarch64 |
已修復(fù) |
4.19.90-23.52.v2101.ky10 |
|
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP2 |
kernel |
aarch64 |
已修復(fù) |
4.19.90-25.44.v2101.ky10 |
|
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP3 |
kernel |
aarch64 |
已修復(fù) |
4.19.90-52.42.v2207.ky10 |
|
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP3 2403 |
kernel |
aarch64 |
已修復(fù) |
4.19.90-89.17.v2401.ky10 |
解決方案
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP1
aarch64
升級軟件包"kernel"到"4.19.90-23.52.v2101.ky10"或更高版本。
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP2
aarch64
升級軟件包"kernel"到"4.19.90-25.44.v2101.ky10"或更高版本。
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP3
aarch64
升級軟件包"kernel"到"4.19.90-52.42.v2207.ky10"或更高版本。
銀河麒麟高級服務(wù)器操作系統(tǒng)V10 SP3 2403
aarch64
升級軟件包"kernel"到"4.19.90-89.17.v2401.ky10"或更高版本。
升級方法
暫無相關(guān)信息
后續(xù)改善計劃
寶德計算機(jī)會持續(xù)跟進(jìn)該漏洞的最新動態(tài),請關(guān)注寶德計算機(jī)官網(wǎng)、官微公告有任何關(guān)于此漏洞修復(fù)的問題,可以通過以下方式聯(lián)系我們:
寶德計算機(jī)售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機(jī)官網(wǎng):http://www.powerleadercom.cn
寶德服務(wù)器
寶德自強(qiáng)
4008-870-872
維護(hù)服務(wù)
寶德服務(wù)器公眾號