1.漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 4.17 之前存在安全漏洞，该漏洞源于 BPF 子系统会错误处理指令序列长跳转的情况，其中内部指令需要大量扩展为多个 BPF 指令，从而导致溢出。这会影响 kernel/bpf/core.c 和 net/core/filter.c。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统（兼容版） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2018-25020 中等 7.8 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H