1.漏洞描述 在 LInux 內核的 fs/inode.c:inode_init_owner() 函數邏輯中發現了一個漏洞，該漏洞允許本地用戶為 XFS 文件系統創建具有非預期組所有權并設置了組執行和 SGID 權限位的文件，在目錄是 SGID 并且屬于某個組并且可由非該組成員的用戶寫入的場景。這可能會導致在不應該授予的情況下授予過多的權限。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 中標麒麟高級服務器操作系統 V6 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-4037 中等 4.4 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N