1.漏洞描述 [此 CNA（通用漏洞评分系统）信息记录与多个 CVE 相关；文本解释了哪些方面 / 漏洞对应于哪个 CVE。] libfsimage 包含针对几种文件系统的解析代码，其中大多数基于 grub 旧版代码。libfsimage 被 pygrub 用于检查客户机磁盘。Pygrub 与工具栈以相同用户身份运行（在特权域中为 root 用户）。至少有一个问题已报告给 Xen 安全团队，该问题允许攻击者在 libfsimage 中触发栈缓冲区溢出。经过进一步分析，Xen 安全团队不再对在具有超级用户特权的情况下针对客户机控制的输入运行 libfsimage 的适用性有信心。为了不影响依赖于 pygrub 的当前部署，在公告的解决部分提供了补丁，这些补丁允许以非特权模式运行 pygrub。CVE-2023-4949 指的是上游 grub 项目中的原始问题（“具有对系统本地访问权限的攻击者（通过磁盘或外部驱动器）可以向 grub 旧版呈现修改后的 XFS 分区，从而利用 grub 的 XFS 文件系统实现中的内存损坏。”）CVE-2023-34325 专门指 Xen 的 libfsimage 副本中的漏洞，它源自非常旧版本的 grub。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309a 不影响 银河麒麟云底座操作系统 V10 不影响 银河麒麟高级服务器操作系统 V10 SP3 2309b 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-34325 重要 7.8 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复