1.漏洞描述 Podman是一款用于在Linux系統(tǒng)上開(kāi)發(fā)、管理和運(yùn)行OCI容器的引擎。podman 存在訪問(wèn)控制錯(cuò)誤漏洞，podman machine 函數(shù)（用于創(chuàng)建和管理包含 Podman 進(jìn)程的 Podman 虛擬機(jī)）在主機(jī)系統(tǒng)上生成一個(gè) gvproxy 進(jìn)程。gvproxy API 可在主機(jī)上所有 IP 地址的端口 7777 上訪問(wèn)。如果該端口在主機(jī)的防火墻上打開(kāi)，攻擊者可能會(huì)使用 gvproxy API 將主機(jī)上的端口轉(zhuǎn)發(fā)到 VM 中的端口，從而使網(wǎng)絡(luò)可以訪問(wèn) VM 上的私有服務(wù)。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2021-4024 中等 4.8 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L