1. 概述：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7有kpatch-patch,kernel-rt,kernel-alt,kernel可用的更新。

2. 相關(guān)版本/架構(gòu)：

中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

在Linux內(nèi)核的塊驅(qū)動(dòng)程序?qū)崿F(xiàn)（blk_drain_queue（）函數(shù)）中發(fā)現(xiàn)一個(gè)缺陷，在釋放系統(tǒng)塊設(shè)備子系統(tǒng)中未完成的命令隊(duì)列時(shí)，可能觸發(fā)釋放后使用條件。攻擊者可以利用此漏洞使系統(tǒng)崩潰或損壞本地內(nèi)存，從而導(dǎo)致權(quán)限提升。