Уразливість неправильного автентифікації в Linux Kernel (CVE-2022-0492)

Уразливість CVE-2022-0492 в Linux Kernel дозволяє підвищення привілеїв через cgroups v1. Рекомендується оновлення та моніторинг безпеки.
CVE-2022-0492CVSS 7.8CISA KEVLinux

Уразливість неправильного автентифікації в Linux Kernel (CVE-2022-0492)

Уразливість CVE-2022-0492 в Linux Kernel дозволяє підвищення привілеїв через cgroups v1. Рекомендується оновлення та моніторинг безпеки.

CVSS
7.8 HIGH
EPSS
91.86%
Активно використовується
так
Продукт
Kernel

Що відомо

Виявлено уразливість у функції cgroup_release_agent_write ядра Linux, що дозволяє зловмисникам за певних умов підвищити привілеї та обійти ізоляцію простору імен через механізм release_agent у cgroups v1.

Бізнес-вплив

Ця уразливість може призвести до підвищення привілеїв на системах з увімкненим cgroups v1, що ставить під загрозу безпеку ізольованих середовищ і контейнерів. Власники інфраструктури повинні оцінити використання cgroups v1 і вжити заходів для мінімізації ризиків, оскільки експлуатація може призвести до компрометації системи.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх. Якщо оновлення недоступні, слід обмежити використання cgroups v1, переглянути налаштування release_agent, зменшити поверхню атаки та моніторити журнали безпеки на ознаки підвищення привілеїв.

Джерела