1. 概述：

中標麒麟高級服務器操作系統(tǒng)軟件V6有kernel可用的更新。

中標麒麟高級服務器操作系統(tǒng)軟件V7有kpatch-patch,kernel-rt,kernel-alt可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統(tǒng)軟件V6-X86_64。

中標麒麟高級服務器操作系統(tǒng)軟件V7-X86_64。

3. 描述：

在Linux內核的虛擬主機功能中發(fā)現(xiàn)了緩沖區(qū)溢出缺陷，該功能將虛擬隊列緩沖區(qū)轉換為IOV，并在遷移過程中記錄了緩沖區(qū)描述符。特權來賓用戶能夠在遷移正在進行時將無效長度的描述符傳遞給主機，可以使用此缺陷來增加其在主機上的特權。在最壞的情況下（可能是最常見的虛擬化），此缺陷會影響運行Linux guest虛擬機的啟用KVM / qemu虛擬機管理程序的主機。