CVE-2022-0492: Luka uwierzytelniania w jądrze Linux umożliwiająca eskalację uprawnień
CVE-2022-0492 to luka w jądrze Linux pozwalająca na eskalację uprawnień i obejście izolacji namespace przez funkcję cgroups v1 release_agent.
- CVSS
- 7.8 HIGH
- EPSS
- 91.86%
- Aktywnie wykorzystywana
- tak
- Produkt
- Kernel
Co wiadomo
W jądrze Linux wykryto lukę w funkcji cgroup_release_agent_write w module cgroup-v1, która pozwala na nieoczekiwane obejście izolacji namespace i eskalację uprawnień poprzez funkcję release_agent cgroups v1. Luka ta może zostać wykorzystana do podniesienia uprawnień w systemie.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury luka ta stanowi poważne zagrożenie, ponieważ umożliwia nieautoryzowaną eskalację uprawnień i obejście mechanizmów izolacji namespace, co może prowadzić do przejęcia kontroli nad systemem. Wysoki poziom CVSS (7.8) wskazuje na istotne ryzyko dla systemów korzystających z cgroups v1.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Linux od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję systemów wykorzystujących cgroups v1, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze zgodnie z ryzykiem.