服务支持

update

系统更新

当前位置  >  首页  >  服务支持  >  系统更新

更新ID(KYUA-202201-1010

更新简述:
在内核kyextend安全机制关闭后,核外加载LSM扩展模块时会导致内核panic。
影响操作系统版本:
银河麒麟高级服务器操作系统(飞腾版)V10(SP1)0711 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP1)0711 银河麒麟高级服务器操作系统(兆芯版)V10(SP1)0711 银河麒麟高级服务器操作系统(海光版)V10(SP1)0711 银河麒麟高级服务器操作系统(飞腾版)V10(SP1)0518 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP1)0518 银河麒麟高级服务器操作系统(兆芯版)V10(SP1)0518 银河麒麟高级服务器操作系统(海光版)V10(SP1)0518 银河麒麟高级服务器操作系统(飞腾版)V10(SP2)0524 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP2)0524 银河麒麟高级服务器操作系统(兆芯版)V10(SP2)0524 银河麒麟高级服务器操作系统(海光版)V10(SP2)0524
更新类型:
问题修复
发布时间:
2021-12-24

详细介绍

1.复现步骤 

复现步骤:

1. 在系统启动时grub参数中添加”security=”关闭系统默认安全机制(包括关闭kyextend模块)。

2. 在进入系统后,手动加载LSM扩展模块(此模块为第三方用户自主开发的基于lsm钩子的安全模块),此时会报错修改只读内存的panic。


2.原因简述

原因:在核外加载lsm扩展模块时,其钩子是追加挂载在内核对应钩子点上,但是当kyextend模块关闭后,钩子会追加在权能模块对应的钩子后,而权能模块钩子是被__lsm_ro_after_init进行保护,因此在其后追加钩子挂载时会出现修改只读内存的问题,导致内核panic。

影响:会影响安全厂商的LSM安全模块的使用。


3.解决方案/修复/更新方法

规避方案:去掉grub参数中的”security=”

修复方案:升级内核(Version 4.19.90-23.16.v2101)


【注意事项】:

1、规避方案:改/boot/grub下的文件需要重启,直接在系统启动时grub界面上改就不需要重启;

2、升级内核后需重启;

上一篇: KYUA-202201-1009 下一篇: KYUA-202201-1011

试用

服务

动态

联系