1.漏洞描述 在Linux内核中存在一个use-after-free脆弱性通过io_uring IORING_OP_SPLICE操作。如果IORING_OP_SPLICE缺失IO_WQ_WORK_FILES国旗,这表明当前操作不会使用- > nsproxy,所以它的引用计数器并不增加。这种假设并不总是对调用io_splice特定文件会调用get_uts函数将使用当前- > nsproxy导致无用地减少它的引用计数器后导致use-after-free脆弱性。我们建议升级到版本5.10.160或以上 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-4696 重要 7.8 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复