Katalog CVE

Aktywnie wykorzystywana w atakach

Linux Kernel Improper Authentication Vulnerability

Linux — Kernel · Figuruje w katalogu CISA KEV od 2026-06-02. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2022-0492

WysokieCVSS 7.8KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w funkcji cgroup_release_agent_write jądra Linux w pliku kernel/cgroup/cgroup-v1.c. W określonych okolicznościach, flaw ta pozwala na wykorzystanie funkcji release_agent cgroups v1 do eskalacji uprawnień oraz nieoczekiwanego obejścia izolacji przestrzeni nazw.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Eskalacja uprawnień może umożliwić atakującym przejęcie kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również monitorować systemy pod kątem nieautoryzowanych działań i wdrożyć dodatkowe środki zabezpieczające.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS