1.漏洞描述 Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。podman 存在访问控制错误漏洞，podman machine 函数（用于创建和管理包含 Podman 进程的 Podman 虚拟机）在主机系统上生成一个 gvproxy 进程。gvproxy API 可在主机上所有 IP 地址的端口 7777 上访问。如果该端口在主机的防火墙上打开，攻击者可能会使用 gvproxy API 将主机上的端口转发到 VM 中的端口，从而使网络可以访问 VM 上的私有服务。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-4024 中等 4.8 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L