1.复现步骤

1. 在系统启动时grub参数中添加”security=xxx”，使系统启用box等安全机制；

2. 在进入系统后，不停的创建文件和删除文件，并同时监控系统内存使用情况；

2.原因简述

原因：在内核LSM堆栈化时，给每个内核对象如inode、cred等分配了相关的安全域内存，并同时给每个安全模块在对应的安全域中分配所需的内存来保存该模块的安全数据，但是在内核对象释放时其安全域数据没有得到有效释放，导致内存泄露。

影响：在开启安全的情况下会导致内存泄露，长时间会影响系统稳定性运行。

3.解决方案/修复/更新方法

规避方案：去掉grub参数”security=xxx”

解决方案：升级内核（Version 4.19.90-23.16.v2101）

【注意事项】：

1、规避方案：改/boot/grub下的文件需要重启，直接在系统启动时grub界面上改就不需要重启；

2、升级内核后需重启；