1.漏洞描述 在Linux內核中的KVM AMD安全加密虛擬化（SEV）中發現一個缺陷。使用帶有多個vCPU的SEV-ES或SEV-SNP的KVM來賓可能會觸發雙取競爭條件漏洞，并遞歸調用VMGEXIT處理程序。如果攻擊者成功多次調用處理程序，則在沒有堆棧保護頁（CONFIG_VMAP_stack）的內核配置中，他們可能會觸發堆棧溢出并導致拒絕服務或潛在的客戶到主機轉義。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-4155 中等 5.3 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H 4.修復方案 無需修復