服务支持

update

系统更新

当前位置  >  首页  >  服务支持  >  系统更新

更新ID(KYUA-202201-1005

更新简述:
lsm堆栈化功能存在内存泄露问题
影响操作系统版本:
银河麒麟高级服务器操作系统(飞腾版)V10(SP1)0711 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP1)0711 银河麒麟高级服务器操作系统(兆芯版)V10(SP1)0711 银河麒麟高级服务器操作系统(海光版)V10(SP1)0711 银河麒麟高级服务器操作系统(飞腾版)V10(SP1)0518 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP1)0518 银河麒麟高级服务器操作系统(兆芯版)V10(SP1)0518 银河麒麟高级服务器操作系统(海光版)V10(SP1)0518 银河麒麟高级服务器操作系统(飞腾版)V10(SP2)0524 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP2)0524 银河麒麟高级服务器操作系统(兆芯版)V10(SP2)0524 银河麒麟高级服务器操作系统(海光版)V10(SP2)0524
更新类型:
问题修复
发布时间:
2021-12-24

详细介绍

1.复现步骤

1. 在系统启动时grub参数中添加”security=xxx”,使系统启用box等安全机制;

2. 在进入系统后,不停的创建文件和删除文件,并同时监控系统内存使用情况;


2.原因简述

原因:在内核LSM堆栈化时,给每个内核对象如inode、cred等分配了相关的安全域内存,并同时给每个安全模块在对应的安全域中分配所需的内存来保存该模块的安全数据,但是在内核对象释放时其安全域数据没有得到有效释放,导致内存泄露。

影响:在开启安全的情况下会导致内存泄露,长时间会影响系统稳定性运行。


3.解决方案/修复/更新方法

规避方案:去掉grub参数”security=xxx”

解决方案:升级内核(Version 4.19.90-23.16.v2101)

【注意事项】:

1、规避方案:改/boot/grub下的文件需要重启,直接在系统启动时grub界面上改就不需要重启;

2、升级内核后需重启;

上一篇: KYUA-202201-1004 下一篇: KYUA-202201-1006

试用

服务

动态

联系