1.漏洞描述 在1.28.1之前的版本中'github.com/containers/storage'中发现了一个死锁漏洞。当一个容器图像被处理时，每一层都使用' tar '解压。如果这些层中的一个不是有效的“tar”存档，则会导致一个错误，导致代码无限期地等待tar解包流，而该流永远不会完成。攻击者可以利用此漏洞制作恶意映像，当使用容器/存储的应用程序下载并存储该映像时，将导致死锁，从而导致拒绝服务(DoS)。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-20291 中等 6.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 4.修复方案 无需修复