1.漏洞描述 KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞，该漏洞源于Linux 内核中的 fs/nfs/dir.c 中发现了一个问题。 如果应用程序设置了 O_DIRECTORY 标志，并尝试打开常规文件，nfs_atomic_open() 将执行常规查找。 如果找到常规文件，则应该发生 ENOTDIR，但服务器会在文件描述符中返回未初始化的数据。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-24448 低等 3.3 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 4.修复方案 无需修复