← volver
CVE-2022-0492

CVE-2022-0492

CVSS 7.8 HIGHEPSS 5.5%● KEVCWE-287
En resumen

Una falla en el kernel de Linux permite que un atacante evite los límites de seguridad (aislamiento de namespace) y obtenga permisos elevados. El problema está en la función cgroups v1 release_agent, una característica del sistema que debería estar restringida.

Detalle técnico

CVE-2022-0492 es una vulnerabilidad de escalación de privilegios en kernel/cgroup/cgroup-v1.c que afecta la funcionalidad cgroups v1 release_agent. Un usuario sin privilegios puede explotar la ejecución inadecuada del aislamiento para escapar de los límites de namespace y obtener permisos elevados, eludiendo controles de acceso bajo configuraciones específicas.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · kernel
PoCs públicas encontradas11
githubgithub.com/PaloAltoNetworks/can-ctr-escape-cve-2022-049247githubgithub.com/chenaotian/CVE-2022-049232githubgithub.com/SofianeHamlaoui/CVE-2022-0492-Checker11githubgithub.com/T1erno/CVE-2022-0492-Docker-Breakout-Checker-and-PoC6githubgithub.com/KianaBin/CVE-2022-0492-Container-Escape2githubgithub.com/smallcat9612/CVE-2022-0492-Docker-Breakout-Checker-and-PoC0githubgithub.com/Trinadh465/device_renesas_kernel_AOSP10_r33_CVE-2022-04920githubgithub.com/Perimora/cve_2022_04920cve_referencepacketstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlno verificadocve_referencepacketstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.htmlno verificadocve_referencepacketstormsecurity.com/files/176099/Docker-cgroups-Container-Escape.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.htmlhttp://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlhttp://packetstormsecurity.com/files/176099/Docker-cgroups-Container-Escape.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2051505https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02afhttps://lists.debian.org/debian-lts-announce/2022/03/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2022/03/msg00012.htmlhttps://security.netapp.com/advisory/ntap-20220419-0002/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-0492https://www.debian.org/security/2022/dsa-5095https://www.debian.org/security/2022/dsa-5096