1.漏洞描述 在Linux内核中的KVM AMD安全加密虚拟化（SEV）中发现一个缺陷。使用带有多个vCPU的SEV-ES或SEV-SNP的KVM来宾可能会触发双取竞争条件漏洞，并递归调用VMGEXIT处理程序。如果攻击者成功多次调用处理程序，则在没有堆栈保护页（CONFIG_VMAP_stack）的内核配置中，他们可能会触发堆栈溢出并导致拒绝服务或潜在的客户到主机转义。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-4155 中等 5.3 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H 4.修复方案 无需修复