1.漏洞描述 Linux kernel 存在輸入驗證錯誤漏洞，該漏洞源于在 Linux kernel 的 Filesystem Context 中的 legacy_parse_param 函數驗證提供的參數長度的方式中發現了一個基于堆的緩沖區溢出缺陷。 非特權（在啟用非特權用戶命名空間的情況下，否則需要命名空間的 CAP_SYS_ADMIN 特權）本地用戶能夠打開不支持文件系統上下文 API 的文件系統（因此回退到遺留處理）可以使用此缺陷來提升他們在系統上的權限。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-0185 重要 7.8 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復