1.復現步驟

1. 在系統啟動時grub參數中添加”security=xxx”，使系統啟用box等安全機制；

2. 在進入系統后，不停的創建文件和刪除文件，并同時監控系統內存使用情況；

2.原因簡述

原因：在內核LSM堆棧化時，給每個內核對象如inode、cred等分配了相關的安全域內存，并同時給每個安全模塊在對應的安全域中分配所需的內存來保存該模塊的安全數據，但是在內核對象釋放時其安全域數據沒有得到有效釋放，導致內存泄露。

影響：在開啟安全的情況下會導致內存泄露，長時間會影響系統穩定性運行。

3.解決方案/修復/更新方法

規避方案：去掉grub參數”security=xxx”

解決方案：升級內核（Version 4.19.90-23.16.v2101）

【注意事項】：

1、規避方案：改/boot/grub下的文件需要重啟，直接在系統啟動時grub界面上改就不需要重啟；

2、升級內核后需重啟；