1.漏洞描述 Podman是一款用于在Linux系統上開發、管理和運行OCI容器的引擎。podman 存在訪問控制錯誤漏洞，podman machine 函數（用于創建和管理包含 Podman 進程的 Podman 虛擬機）在主機系統上生成一個 gvproxy 進程。gvproxy API 可在主機上所有 IP 地址的端口 7777 上訪問。如果該端口在主機的防火墻上打開，攻擊者可能會使用 gvproxy API 將主機上的端口轉發到 VM 中的端口，從而使網絡可以訪問 VM 上的私有服務。 2.影響產品(系統版本 是否受影響) 中標麒麟高級服務器操作系統 V7 不影響 銀河麒麟高級服務器操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2021-4024 中等 4.8 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L