远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2021-0706 公告中提及的漏洞的影响。

  - 发现版本低于 1.7.0 的 podman 中存在一个缺陷。未正确检查特权容器中运行的非根用户的文件权限。容器中的低权限用户可滥用此缺陷，访问容器中的任何其他文件，即使是容器中的根用户拥有的文件也不例外。尽管作为特权容器意味着运行容器时禁用了许多安全功能，攻击者也不能利用此漏洞直接转义容器。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0705 公告中提及的一个漏洞的影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021:0706 公告中提及的多个漏洞的影响。

    container-tools 模块包含搭配容器（尤其是 podman、buildah、skopeo 和 runc）一起使用的工具。

    安全修复：

    * podman特权容器中不遵守容器用户权限 (CVE-2021-20188)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 8 主机上安装的程序包受到 CESA-2021: 0706 公告中提及的一个漏洞的影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 0710 公告中提及的一个漏洞的影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Oracle Linux 8 主机上安装的程序包受到 ELSA-2021-0705 公告中提及的漏洞的影响。

  - 发现版本低于 1.7.0 的 podman 中存在一个缺陷。未正确检查特权容器中运行的非根用户的文件权限。容器中的低权限用户可滥用此缺陷，访问容器中的任何其他文件，即使是容器中的根用户拥有的文件也不例外。尽管作为特权容器意味着运行容器时禁用了许多安全功能，攻击者也不能利用此漏洞直接转义容器。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2021:0706 中提及的漏洞的影响。

  - 发现版本低于 1.7.0 的 podman 中存在一个缺陷。未正确检查特权容器中运行的非根用户的文件权限。容器中的低权限用户可滥用此缺陷，访问容器中的任何其他文件，即使是容器中的根用户拥有的文件也不例外。尽管作为特权容器意味着运行容器时禁用了许多安全功能，攻击者也不能利用此漏洞直接转义容器。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 CentOS Linux 7 主机上安装的多个程序包受到 RHSA-2021:0681 公告中提及的一个漏洞影响。

  - 发现版本低于 1.7.0 的 podman 中存在一个缺陷。未正确检查特权容器中运行的非根用户的文件权限。容器中的低权限用户可滥用此缺陷，访问容器中的任何其他文件，即使是容器中的根用户拥有的文件也不例外。尽管作为特权容器意味着运行容器时禁用了许多安全功能，攻击者也不能利用此漏洞直接转义容器。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020:3053 公告中提及的多个漏洞影响。

  - QEMU：ip_input.c 的 ip_reass() 函数中的 slirp: 释放后使用 (CVE-2020-1983)

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 发现版本低于 1.7.0 的 podman 中存在一个缺陷。未正确检查特权容器中运行的非根用户的文件权限。容器中的低权限用户可滥用此缺陷，访问容器中的任何其他文件，即使是容器中的根用户拥有的文件也不例外。尽管作为特权容器意味着运行容器时禁用了许多安全功能，攻击者也不能利用此漏洞直接转义容器。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20188)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2021: 0681 公告中提及的一个漏洞影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2021: 0705 公告中提及的一个漏洞的影响。

  - podman：在受权限保护的容器中未遵循容器用户权限 (CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2021:0705 中提及的漏洞的影响。

  - 发现版本低于 1.7.0 的 podman 中存在一个缺陷。未正确检查特权容器中运行的非根用户的文件权限。容器中的低权限用户可滥用此缺陷，访问容器中的任何其他文件，即使是容器中的根用户拥有的文件也不例外。尽管作为特权容器意味着运行容器时禁用了许多安全功能，攻击者也不能利用此漏洞直接转义容器。此漏洞最大的威胁在于数据机密性和完整性，以及系统可用性。(CVE-2021-20188)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
147170	Oracle Linux 8：container-tools: 2.0 (ELSA-2021-0706)	Nessus	Oracle Linux Local Security Checks	2021/3/5	2024/11/2	high
146964	CentOS 8：container-tools: 1.0 (CESA-2021: 0705)	Nessus	CentOS Local Security Checks	2021/3/3	2023/2/8	high
146950	RHEL 8 container-tools:2.0 (RHSA-2021:0706)	Nessus	Red Hat Local Security Checks	2021/3/2	2025/8/15	high
146963	CentOS 8：container-tools: 2.0 (CESA-2021: 0706)	Nessus	CentOS Local Security Checks	2021/3/3	2023/2/8	high
147009	RHEL 8：container-tools: 2.0 (RHSA-2021: 0710)	Nessus	Red Hat Local Security Checks	2021/3/3	2024/11/7	high
147166	Oracle Linux 8：container-tools: 1.0 (ELSA-2021-0705)	Nessus	Oracle Linux Local Security Checks	2021/3/5	2024/11/1	high
184724	Rocky Linux 8container-tools:2.0 (RLSA-2021:0706)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	high
208506	CentOS 7：podman (RHSA-2021:0681)	Nessus	CentOS Local Security Checks	2024/10/9	2024/10/9	high
138804	RHEL 8 : container-tools:rhel8 (RHSA-2020:3053)	Nessus	Red Hat Local Security Checks	2020/7/21	2025/3/21	high
251645	Linux Distros 未修补的漏洞：CVE-2021-20188	Nessus	Misc.	2025/8/18	2025/8/18	high
146932	RHEL 7：podman (RHSA-2021: 0681)	Nessus	Red Hat Local Security Checks	2021/3/1	2024/11/7	high
146956	RHEL 8：container-tools: 1.0 (RHSA-2021: 0705)	Nessus	Red Hat Local Security Checks	2021/3/2	2024/11/7	high
184732	Rocky Linux 8container-tools:1.0 (RLSA-2021:0705)	Nessus	Rocky Linux Local Security Checks	2023/11/6	2023/11/6	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high

high