服务支持

update

系统更新

当前位置  >  首页  >  服务支持  >  系统更新

更新ID(KYUA-202201-1001

更新简述:
audit审计服务内存泄露
影响操作系统版本:
银河麒麟高级服务器操作系统(飞腾版)V10(SP1)0711 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP1)0711 银河麒麟高级服务器操作系统(兆芯版)V10(SP1)0711 银河麒麟高级服务器操作系统(海光版)V10(SP1)0711 银河麒麟高级服务器操作系统(飞腾版)V10(SP1)0518 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP1)0518 银河麒麟高级服务器操作系统(兆芯版)V10(SP1)0518 银河麒麟高级服务器操作系统(海光版)V10(SP1)0518 银河麒麟高级服务器操作系统(飞腾版)V10(SP2)0524 银河麒麟高级服务器操作系统(鲲鹏版)V10(SP2)0524 银河麒麟高级服务器操作系统(兆芯版)V10(SP2)0524 银河麒麟高级服务器操作系统(海光版)V10(SP2)0524
更新类型:
问题修复
发布时间:
2021-12-17

详细介绍

1.复现步骤 

1、步骤1:通过不断的在系统中执行ssh远程连接,产生用户登录的audit日志;

2、步骤2:执行内存使用情况监视命令:watch -n 1 -d  cat "/proc/"`ps -ef | grep -w auditd |grep -v grep | awk 'NR==1 {print $2}'`"/status"。

3、结果:内存使用情况会不断增加,如附件audit06测试内存泄漏情况.mp4.


2.原因简述

对比版本(audit-3.0-5)和版本(audit-3.0-5.se.06),发现audit-3.0-5版本不存在问题,即分析se.06版本添加的6个补丁,发现se.05版本中引入了计算日志分区剩余大小的计算方式,分析补丁代码,发现有申请内存后未及时释放的问题。


3.解决方案/修复/更新方法

升级audit包版本至audit-3.0-5.se.08.ky10版本。

完成升级之后,请重启audit服务,重启后服务器是正常的,可通过systemctl status auditd查看。

undefined

 

上一篇: 没有了 下一篇: KYUA-202201-1002

试用

服务

动态

联系