1.漏洞描述 截至4.10.10的Linux内核中的mm子系统未正确执行CONFIG_STRICT_DEVMEM保护机制，该机制允许本地用户通过打开的应用程序读取或写入第一个兆字节的内核内存位置（并绕过slab分配访问限制）。 /dev/mem文件，与arch/x86/mm /init.c和drivers /char/mem.c相关。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2017-7889 中等 7.8 其他 漏洞评分向量：CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复