1.漏洞描述 在 KVM 的 AMD 代碼中發現了一個用于支持 SVM 嵌套虛擬化的缺陷。 該漏洞發生在處理 L1 來賓提供的 VMCB（虛擬機控制塊）以生成/處理嵌套來賓 (L2) 時。 由于對“int_ctl”字段的驗證不正確，此問題可能允許惡意 L1 為 L2 來賓啟用 AVIC 支持（高級虛擬中斷控制器）。 結果，L2 來賓將被允許讀/寫主機的物理頁面，從而導致整個系統崩潰、敏感數據泄漏或潛在的來賓到主機逃逸。 此缺陷會影響 5.14-rc7 之前的 Linux 內核版本。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V6 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-3653 中等 8.8 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H