1.漏洞描述 在 Linux 内核中，以下漏洞已被修复：idpf：避免在 idpf_get_link_ksettings 中访问 vport。当设备控制平面被移除或运行设备控制平面的平台重新启动时，驱动程序会检测到重置。在驱动程序重置时，它会释放资源并等待重置完成。如果重置失败，驱动会走错误路径并释放 vport 锁。这时，如果监控工具尝试访问链路设置，就会因为访问已释放的 vport 指针而发生调用跟踪。为了解决这个问题，将 link_speed_mbps 移到 netdev_priv 结构中，从而去除对 vport 指针和 vport 锁的依赖。此外，使用 netif_carrier_ok() 来检查链路状态，并调整 offsetof 以使用 link_up 代替 link_speed_mbps。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-50274 低等 7.8 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复