← voltar
CVE-2022-0492

CVE-2022-0492

CVSS 7.8 HIGHEPSS 5.5%● KEVCWE-287
Em resumo

Uma falha no kernel Linux permite que um atacante ultrapasse as barreiras de segurança (isolamento de namespace) e ganhe permissões elevadas. O problema está em um recurso chamado cgroups v1 release_agent, que deveria ser restrito mas não está adequadamente protegido.

Detalhe técnico

CVE-2022-0492 é uma vulnerabilidade de escalação de privilégio em kernel/cgroup/cgroup-v1.c que afeta a funcionalidade cgroups v1 release_agent. Um usuário sem privilégios pode explorar a execução inadequada do isolamento para escapar de limites de namespace e obter permissões elevadas, contornando controles de acesso em certas configurações.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · kernel
PoCs públicas encontradas11
githubgithub.com/PaloAltoNetworks/can-ctr-escape-cve-2022-049247githubgithub.com/chenaotian/CVE-2022-049232githubgithub.com/SofianeHamlaoui/CVE-2022-0492-Checker11githubgithub.com/T1erno/CVE-2022-0492-Docker-Breakout-Checker-and-PoC6githubgithub.com/KianaBin/CVE-2022-0492-Container-Escape2githubgithub.com/smallcat9612/CVE-2022-0492-Docker-Breakout-Checker-and-PoC0githubgithub.com/Trinadh465/device_renesas_kernel_AOSP10_r33_CVE-2022-04920githubgithub.com/Perimora/cve_2022_04920cve_referencepacketstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlnão verificadocve_referencepacketstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.htmlnão verificadocve_referencepacketstormsecurity.com/files/176099/Docker-cgroups-Container-Escape.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.htmlhttp://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlhttp://packetstormsecurity.com/files/176099/Docker-cgroups-Container-Escape.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=2051505https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02afhttps://lists.debian.org/debian-lts-announce/2022/03/msg00011.htmlhttps://lists.debian.org/debian-lts-announce/2022/03/msg00012.htmlhttps://security.netapp.com/advisory/ntap-20220419-0002/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-0492https://www.debian.org/security/2022/dsa-5095https://www.debian.org/security/2022/dsa-5096