安全风险提示

原创 Halo Tech 2023-12-07

467

安全风险描述

当共享内存分配方式为mmap时，在某些操作系统上可能存在数据不一致的风险。目前已确认该安全风险会影响运行在麒麟操作系统并且使用 xfs文件系统的所有版本羲和Halo数据库。该安全风险来自操作系统，我们建议及时对当前操作系统及相关配置进行检查，如满足诱发此风险的各个因素，我们强烈建议对当前操作系统进行补丁升级（补丁信息已放至文章末尾）。

安全风险检查

1、确认数据库共享内存的分配方法

halo0root=# show shared_memory_type;
 shared_memory_type 
--------------------
 mmap

2、确认文件系统类型

df -T /data/halo
Filesystem            Type 1K-blocks     Used Available Use% Mounted on
/dev/mapper/klas-root xfs   63665796 48314360  15351436  76% /

3、确认当前操作系统版本

cat /etc/.productinfo
Kylin Linux Advanced Server
release V10 (SP2) /(Sword)-aarch64-Build09/20210524

uname -r
4.19.90-24.4.v2101.ky10.aarch64

如内存分配方式为mmap，使用xfs文件系统，操作系统为银河麒麟高级服务器操作系统 V10 SP2且内核版本低于4.19.90-25.34.v2101.ky10，存在该风险，建议对操作系统进行补丁升级。

操作系统厂商补丁包公告

https://www.kylinos.cn/support/update/491.html

halo 数据库国产数据库分布式数据库集中式数据库

「喜欢这篇文章，您的关注和赞赏是给作者最好的鼓励」

关注作者

安全风险提示

评论