1.漏洞描述 在Linux内核的Bluetooth子系统处理来自客户端的挂起的L2CAP配置响应时发现了堆栈缓冲区溢出缺陷。在内核中启用堆栈保护功能的系统上（CONFIG_CC_STACKPROTECTOR=y，在除s390x和ppc64[le]之外的所有架构上都启用），未经验证的攻击者能够通过蓝牙启动与系统的连接，从而使系统崩溃。由于堆栈保护特性的性质，不能完全排除代码执行，尽管我们认为不太可能。在没有堆栈保护功能（ppc64[le]；蓝牙模块不是构建在s390x上的）的系统上，能够通过蓝牙启动与系统的连接的未经身份验证的攻击者可以利用此漏洞在具有“环0”（内核）权限的系统上远程执行任意代码。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2017-1000251 重要 7.5 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复