1.漏洞描述 在Linux內核的vhost功能中發現了一個緩沖區溢出缺陷，該功能將virtqueue緩沖區轉換為iov，并在遷移期間記錄緩沖區描述符。當遷移正在進行時，能夠向主機傳遞長度無效的描述符的特權來賓用戶可以利用此缺陷來增加他們在主機上的權限。在最壞的情況下（也可能是最常見的虛擬化）該缺陷會影響運行Linux來賓的KVM/qemu虛擬機監控程序的主機。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 銀河麒麟高級服務器操作系統 V11 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2019-14835 重要 7.2 其他 漏洞評分向量：CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H 4.修復方案 無需修復