1.漏洞描述 在司机/net/slip null-ptr-deref漏洞允许攻击者tocrash linux内核的linux通过模拟滑网卡的linux用户空间。(根本原因)当一个司机是分离,在slip_close()将tocleanup必要资源和sl - > tty设置为NULL inslip_close ()。与此同时,我们发送的数据包是封锁,sl_tx_timeout()调用。尽管slip_close () andsl_tx_timeout()使用sl - >同步锁,我们不判断sl - >在sl_tx_timeout tty等于零()和thenull指针会发生错误。(线程1)|(线程2)| slip_close () | spin_lock_bh (& sl - >锁)sl - > tty = NULL / / (1) sl_tx_timeout () | spin_unlock_bh (& sl - >锁)spin_lock (& sl - >锁);tty_chars_in_buffer (sl - > tty) |如果(tty - >操作- > . .)/ / (2)synchronize_rcu()我们将NULL sl - > tty的位置(1)和废弃sl - > ttyin位置(2)。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-41858 中等 4.7 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复