CVE-2022-0492: Luka uwierzytelniania w jądrze Linux umożliwiająca eskalację uprawnień

CVE-2022-0492 to luka w jądrze Linux pozwalająca na eskalację uprawnień i obejście izolacji namespace przez funkcję cgroups v1 release_agent.
CVE-2022-0492CVSS 7.8CISA KEVLinux

CVE-2022-0492: Luka uwierzytelniania w jądrze Linux umożliwiająca eskalację uprawnień

CVE-2022-0492 to luka w jądrze Linux pozwalająca na eskalację uprawnień i obejście izolacji namespace przez funkcję cgroups v1 release_agent.

CVSS
7.8 HIGH
EPSS
91.86%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux wykryto lukę w funkcji cgroup_release_agent_write w module cgroup-v1, która pozwala na nieoczekiwane obejście izolacji namespace i eskalację uprawnień poprzez funkcję release_agent cgroups v1. Luka ta może zostać wykorzystana do podniesienia uprawnień w systemie.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury luka ta stanowi poważne zagrożenie, ponieważ umożliwia nieautoryzowaną eskalację uprawnień i obejście mechanizmów izolacji namespace, co może prowadzić do przejęcia kontroli nad systemem. Wysoki poziom CVSS (7.8) wskazuje na istotne ryzyko dla systemów korzystających z cgroups v1.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów wykorzystujących cgroups v1, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.

Źródła