1.漏洞描述 在 Linux 內核中，以下漏洞已被修復：idpf：避免在 idpf_get_link_ksettings 中訪問 vport。當設備控制平面被移除或運行設備控制平面的平臺重新啟動時，驅動程序會檢測到重置。在驅動程序重置時，它會釋放資源并等待重置完成。如果重置失敗，驅動會走錯誤路徑并釋放 vport 鎖。這時，如果監控工具嘗試訪問鏈路設置，就會因為訪問已釋放的 vport 指針而發生調用跟蹤。為了解決這個問題，將 link_speed_mbps 移到 netdev_priv 結構中，從而去除對 vport 指針和 vport 鎖的依賴。此外，使用 netif_carrier_ok() 來檢查鏈路狀態，并調整 offsetof 以使用 link_up 代替 link_speed_mbps。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統（兼容版） V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2024-50274 低等 7.8 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復