PT-2022-1533 · Linux+10 · Linux Kernel+10

Kevin Wang

+1

·

Publicado

2022-01-20

·

Atualizado

2026-06-11

·

CVE-2022-0492

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux Kernel versões 2.6.24 até 5.16.11 Linux Kernel versões 5.15.0 até 5.15.25 Linux Kernel versões 5.10.0 até 5.10.96 Linux Kernel versões 5.4.0 até 5.4.176 Linux Kernel versões 4.19.0 até 4.19.228 Linux Kernel versões 4.14.0 até 4.14.265 Linux Kernel versões 4.9.0 até 4.9.300
Description Uma falha de autenticação inadequada existe na função cgroup release agent write dentro do arquivo kernel/cgroup/cgroup-v1.c do kernel Linux. Este problema decorre da falta de controle de privilégios ao configurar o recurso release agent do cgroups v1 (Control Groups v1), que são funções do Linux usadas para limitar, contabilizar e isolar o uso de recursos para conjuntos de processos. Sob certas circunstâncias, isso permite que um invasor execute comandos arbitrários com privilégios elevados, ignore o isolamento de namespace e escape de ambientes conteinerizados para obter acesso de nível root no sistema host. Esta falha tem sido explorada ativamente em ataques reais.
Recommendations Atualize o kernel para as versões 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 ou 4.9.301, dependendo do ramo de lançamento atual. Ative o AppArmor ou SELinux. Ative o Seccomp.

Exploit

Correção

DoS

LPE

Missing Authorization

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-287

Identificadores relacionados

ALSA-2022:0825
ALSA-2024_2394
ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2022-1221
ALT-PU-2022-1223
ALT-PU-2022-1239
ALT-PU-2022-1289
ALT-PU-2022-1297
ALT-PU-2022-1298
ALT-PU-2022-1300
ALT-PU-2022-1301
ALT-PU-2022-1370
ALT-PU-2022-1419
ALT-PU-2022-1421
ALT-PU-2022-1428
ALT-PU-2022-1432
ALT-PU-2022-1441
ALT-PU-2022-1467
ALT-PU-2022-1540
ALT-PU-2022-2096
ALT-PU-2023-4894
AZL-8966
BDU:2022-00737
CESA-2022_0819
CESA-2022_0825
CESA-2022_0849
CESA-2022_4642
CVE-2022-0492
DLA-2940-1
DLA-2941-1
DSA-5095-1
DSA-5096-1
ELSA-2022-0825
ELSA-2022-4642
ELSA-2022-9141
ELSA-2022-9142
ELSA-2022-9147
ELSA-2022-9148
ELSA-2022-9179
ELSA-2022-9180
ELSA-2022-9244
ELSA-2022-9245
ELSA-2022-9313
ELSA-2022-9314
ELSA-2022-9667
ELSA-2022-9781
LSN-0085-1
LSN-0086-1
MGASA-2022-0062
MGASA-2022-0063
OESA-2022-1539
OPENSUSE-SU-2022:0755-1
OPENSUSE-SU-2022:0760-1
OPENSUSE-SU-2022:0768-1
OPENSUSE-SU-2022_0755-1
OPENSUSE-SU-2022_0760-1
OPENSUSE-SU-2022_0768-1
RHSA-2022:0819
RHSA-2022:0820
RHSA-2022:0821
RHSA-2022:0823
RHSA-2022:0825
RHSA-2022:0849
RHSA-2022:0851
RHSA-2022:0925
RHSA-2022:0958
RHSA-2022:1413
RHSA-2022:1417
RHSA-2022:1418
RHSA-2022:1455
RHSA-2022:2186
RHSA-2022:2189
RHSA-2022:2211
RHSA-2022:4642
RHSA-2022:4644
RHSA-2022:4655
RHSA-2022:4717
RHSA-2022:4721
RHSA-2022:5157
RHSA-2022_0819
RHSA-2022_0825
RHSA-2022_1417
RHSA-2022_4642
RHSA-2022_4644
RLSA-2022:0819
RLSA-2022:0825
RLSA-2022_0819
RLSA-2022_0825
SUSE-SU-2022:0755-1
SUSE-SU-2022:0756-1
SUSE-SU-2022:0757-1
SUSE-SU-2022:0759-1
SUSE-SU-2022:0760-1
SUSE-SU-2022:0761-1
SUSE-SU-2022:0762-1
SUSE-SU-2022:0765-1
SUSE-SU-2022:0766-1
SUSE-SU-2022:0767-1
SUSE-SU-2022:0768-1
SUSE-SU-2022:0978-1
SUSE-SU-2022:0984-1
SUSE-SU-2022:0991-1
SUSE-SU-2022:0998-1
SUSE-SU-2022:1012-1
SUSE-SU-2022:1035-1
SUSE-SU-2022:1036-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1257-1
SUSE-SU-2022:14905-1
SUSE-SU-2022_0756-1
SUSE-SU-2022_0762-1
SUSE-SU-2022_0765-1
SUSE-SU-2022_0766-1
SUSE-SU-2022_0767-1
SUSE-SU-2022_0768-1
SUSE-SU-2022_0991-1
SUSE-SU-2022_1012-1
SUSE-SU-2022_1035-1
SUSE-SU-2022_1036-1
SUSE-SU-2022_14905-1
USN-5302-1
USN-5337-1
USN-5338-1
USN-5339-1
USN-5343-1
USN-5362-1
USN-5368-1
USN-5377-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu