漏洞编号
KVE-2025-0908
风险等级低风险
发布时间2025/09/29
更新时间2025/10/16
漏洞描述
Linux内核中存在一个因大块连续内存申请而触发的异常告警缺陷。该告警由 __alloc_pages_nodemask 函数产生,其根本原因是内核的伙伴系统收到了超过4MB的连续物理内存分配请求,超出了其单次分配的上限。为解决此问题,应在伙伴系统的上层进行约束,具体方案是在 input-mt 模块中对单次内存申请的大小实施限制。
漏洞评分
|
评分项 |
麒麟软件 |
|---|---|
|
攻击复杂度 |
低复杂度 |
|
攻击途径 |
本地 |
|
权限要求 |
低权要求 |
|
用户交互 |
无要求 |
|
作用域 |
固定 |
|
机密性影响 |
无 |
|
可用性影响 |
低 |
|
完整性影响 |
无 |
|
CVSS版本 |
3.1 |
|
评分 |
3.3 |
修复版本
|
产品名称 |
组件 |
对应架构 |
产品状态 |
修复版本 |
|---|---|---|---|---|
|
银河麒麟高级服务器操作系统V10 SP1 |
kernel |
aarch64 |
已修复 |
4.19.90-23.52.v2101.ky10 |
|
银河麒麟高级服务器操作系统V10 SP2 |
kernel |
aarch64 |
已修复 |
4.19.90-25.44.v2101.ky10 |
|
银河麒麟高级服务器操作系统V10 SP3 |
kernel |
aarch64 |
已修复 |
4.19.90-52.42.v2207.ky10 |
|
银河麒麟高级服务器操作系统V10 SP3 2403 |
kernel |
aarch64 |
已修复 |
4.19.90-89.17.v2401.ky10 |
解决方案
银河麒麟高级服务器操作系统V10 SP1
aarch64
升级软件包"kernel"到"4.19.90-23.52.v2101.ky10"或更高版本。
银河麒麟高级服务器操作系统V10 SP2
aarch64
升级软件包"kernel"到"4.19.90-25.44.v2101.ky10"或更高版本。
银河麒麟高级服务器操作系统V10 SP3
aarch64
升级软件包"kernel"到"4.19.90-52.42.v2207.ky10"或更高版本。
银河麒麟高级服务器操作系统V10 SP3 2403
aarch64
升级软件包"kernel"到"4.19.90-89.17.v2401.ky10"或更高版本。
升级方法
暂无相关信息
后续改善计划
云顶4008集团官网机会持续跟进该漏洞的最新动态,请关注云顶4008集团官网机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:
云顶4008集团官网机售后咨询热线:4008-870-872
云顶4008集团官网PSIRT邮箱:psirt@powerleadercom.cn
云顶4008集团官网机官网:http://www.powerleadercom.cn
云顶4008集团官网服务器
云顶国际4008am
4008-870-872
维护服务
云顶4008集团官网服务器公众号