OpenStack openstack-selinux 安全漏洞 CVE-2020-1690 CNNVD-202010-1602

4.9 AV AC AU C I A
发布: 2021-06-07
修订: 2022-07-25

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。 OpenStack openstack-selinux 存在安全漏洞,该漏洞源于不会阻止容器中的非root用户特权升级。 一个或多个Red Hat OpenStack(RHOSP)容器中的非root用户攻击者可以将消息发送到dbus。 通过访问dbus攻击者可以启动或停止服务,从而可能导致拒绝服务。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息