1.漏洞描述 pick_next_rt_entity()会返回类型混淆条目,notdetected BUG_ON条件,入口不会beNULL混淆,但list_head。车错误条件会导致一种困惑与thelist头条目,然后将用作类型confusedsched_rt_entity,造成内存泄露。发现很难触发它,因为它与静态分析和无法手动触发。但pick_next_rt_entity()会返回类型混淆条目,BUG_ON永远不会触发,因为它假设错误条件为空,而车错误条件是一种困惑与列表头条目,然后将用作一种困惑sched_rt_entity.Reference: https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=7c4a5b89a0b5a57a64b601775b296abf77a9fe97 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-1077 中等 7.0 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复