1.漏洞描述 [此 CNA（通用漏洞評分系統）信息記錄與多個 CVE 相關；文本解釋了哪些方面 / 漏洞對應于哪個 CVE。] libfsimage 包含針對幾種文件系統的解析代碼，其中大多數基于 grub 舊版代碼。libfsimage 被 pygrub 用于檢查客戶機磁盤。Pygrub 與工具棧以相同用戶身份運行（在特權域中為 root 用戶）。至少有一個問題已報告給 Xen 安全團隊，該問題允許攻擊者在 libfsimage 中觸發棧緩沖區溢出。經過進一步分析，Xen 安全團隊不再對在具有超級用戶特權的情況下針對客戶機控制的輸入運行 libfsimage 的適用性有信心。為了不影響依賴于 pygrub 的當前部署，在公告的解決部分提供了補丁，這些補丁允許以非特權模式運行 pygrub。CVE-2023-4949 指的是上游 grub 項目中的原始問題（“具有對系統本地訪問權限的攻擊者（通過磁盤或外部驅動器）可以向 grub 舊版呈現修改后的 XFS 分區，從而利用 grub 的 XFS 文件系統實現中的內存損壞。”）CVE-2023-34325 專門指 Xen 的 libfsimage 副本中的漏洞，它源自非常舊版本的 grub。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V10 SP2 不影響 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統（Host版）V10 不影響 銀河麒麟高級服務器操作系統 V10 HPC 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2403 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309a 不影響 銀河麒麟云底座操作系統 V10 不影響 銀河麒麟高級服務器操作系統 V10 SP3 2309b 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2023-34325 重要 7.8 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復方案 無需修復