1.修復(fù)的漏洞 ·CVE-2024-37353 描述：在 Linux 內(nèi)核的 virtio 模塊中存在資源管理問題。當(dāng) vp_find_vqs_msix() 中的 request_irq() 調(diào)用失敗時(shí)，清理路徑錯(cuò)誤地嘗試釋放一個(gè)已經(jīng)被釋放的 IRQ，從而導(dǎo)致警告并可能引發(fā)系統(tǒng)不穩(wěn)定。這個(gè)問題源于錯(cuò)誤處理過程中虛擬隊(duì)列刪除的處理不當(dāng)。(該CVE編號已撤回。) 2.受影響的軟件包 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 ·x86_64架構(gòu): kernel-4.19.90-23.42.v2101.ky10 3.軟件包修復(fù)版本 ·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (x86_64) patch-kernel-4.19.90-23.42.v2101.ky10-SGL-241024163816-7-1.ky10 4.修復(fù)方法 4.1 新增update源配置地址參考如下： 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1：https://update.cs2c.com.cn/NS/V10/V10SP1.1/hotpatch_update/$basearch 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2：https://update.cs2c.com.cn/NS/V10/V10SP2/hotpatch_update/$basearch/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2303：https://update.cs2c.com.cn/NS/V10/V10SP3/hotpatch_update/$basearch/ 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3 2403：https://update.cs2c.com.cn/NS/V10/V10SP3-2403/hotpatch_update/$basearch/ 提示：訪問熱補(bǔ)丁update源，需用戶名和密碼。請聯(lián)系麒麟軟件銷售人員。 4.2 安裝熱補(bǔ)丁rpm包，然后執(zhí)行kylin-warm 命令進(jìn)行熱補(bǔ)丁激活等管理操作。 提示：詳細(xì)操作說明請聯(lián)系售后技服支持。