1.漏洞描述 无效的 Polkit 身份验证检查和 D-Bus 方法缺少身份验证要求，允许任何本地用户配置任意 VPN 设置。此错误仅影响 Linux 上的 Mozilla VPN。其他操作系统不受影响。此漏洞会影响适用于 Linux < v2.16.1 的 Mozilla VPN 客户端。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 银河麒麟高级服务器操作系统 V10 SP3 不影响 银河麒麟高级服务器操作系统（Host版）V10 不影响 银河麒麟高级服务器操作系统 V10 HPC 不影响 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-41040 中等 5.1 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L 4.修复方案 无需修复