CVE-2020-1690

**Nome do software vulnerável e versões afetadas:

versões do openstack-selinux anteriores à 0.8.24

Descrição:

Foi detectada uma falha de autorização inadequada na política aplicada pelo openstack-selinux, permitindo que um usuário não root em um contêiner elevasse seus privilégios. Um invasor sem privilégios de root em um ou mais contêineres do Red Hat OpenStack (RHOSP) poderia enviar mensagens ao dbus, potencialmente iniciando ou interrompendo serviços e causando uma negação de serviço.

Recomendações:

Para versões anteriores à 0.8.24, atualize para a versão 0.8.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dbus para minimizar o risco de exploração.