一、 漏洞 CVE-2020-1690 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 openstack-selinux 应用的政策中发现了一个不正确的授权漏洞,该漏洞在于它并未防止容器内的非root用户获得特权提升。一个在多个 Red Hat OpenStack(RHOSP)容器中的非root 攻击者可以向 dbus 发送消息。有了访问 dbus 的能力,攻击者可以启动或停止服务,可能会造成拒绝服务。openstack-selinux 0.8.24 之前的版本受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper authorization flaw was discovered in openstack-selinux's applied policy where it does not prevent a non-root user in a container from privilege escalation. A non-root attacker in one or more Red Hat OpenStack (RHOSP) containers could send messages to the dbus. With access to the dbus, the attacker could start or stop services, possibly causing a denial of service. Versions before openstack-selinux 0.8.24 are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenStack 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。 OpenStack openstack-selinux 存在安全漏洞,该漏洞源于不会阻止容器中的非root用户特权升级。 一个或多个Red Hat OpenStack(RHOSP)容器中的非root用户攻击者可以将消息发送到dbus。 通过访问dbus攻击者可以启动或停止服务,从而可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1690 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1690 的情报信息