1. 概述：

中标麒麟高级服务器操作系统软件V6有kernel可用的更新。

中标麒麟高级服务器操作系统软件V7有kpatch-patch,kernel-rt,kernel-alt可用的更新。

2. 相关版本/架构：

中标麒麟高级服务器操作系统软件V6-X86_64。

中标麒麟高级服务器操作系统软件V7-X86_64。

3. 描述：

在Linux内核的虚拟主机功能中发现了缓冲区溢出缺陷，该功能将虚拟队列缓冲区转换为IOV，并在迁移过程中记录了缓冲区描述符。特权来宾用户能够在迁移正在进行时将无效长度的描述符传递给主机，可以使用此缺陷来增加其在主机上的特权。在最坏的情况下（可能是最常见的虚拟化），此缺陷会影响运行Linux guest虚拟机的启用KVM / qemu虚拟机管理程序的主机。