漏洞关键信息 漏洞ID CVE-2021-33630 CVE-2021-33631 漏洞描述 CVE-2021-33630: NULL Pointer Dereference漏洞,存在于openEuler内核的网络模块(network modules),允许Pointer Manipulation。受影响的内核版本:从4.19.90到4.19.90-2401.3。 CVE-2021-33631: Integer Overflow或Wrapping Around漏洞,存在于openEuler内核的文件系统模块(filesystem modules),允许Forced Integer Overflow。受影响的内核版本: - 从4.19.90到4.19.90-2401.3,以及 - 5.10.0-60到5.10.0-183.0.0。 影响范围 openEuler内核的一些K.0稳定分支。 上游长期支持版本4.19.y和5.10.y可能仍然受影响。 漏洞修复 CVE-2021-33630的修复提交: net/sched: cbs: Fix not adding cbs instance to list 提交时间:2019年。 CVE-2021-33631的修复提交: ext4: fix kernel BUG in 'ext4_write_inline_data_end()' 提交时间:2022年。 关键问题 漏洞信息未详细描述攻击向量和所需权限。 CAP_NET_ADMIN和原始块设备写权限(如向另一计算机的USB闪存驱动器写数据)可能是先决条件。 CVSS评分可能被夸大,特别是NVD对CVE-2021-33631评分7.8。