CVE-2022-0492 — Linux Kernel Improper Authentication Vulnerability

Fonte: CISA KEV — Known Exploited Vulnerabilities  |  Jurisdição: Internacional  |  Tipo: Notícia

Linux Kernel contains an improper authentication vulnerability which could allow for privilege escalation via the cgroups v1 release_agent feature. | Ação requerida: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2022-0492 refere-se a vulnerabilidade de autenticação imprópria identificada no Linux Kernel, catalogada pela CISA como vulnerabilidade explorada conhecida (KEV). A falha reside no mecanismo de autenticação do recurso cgroups v1 release_agent, permitindo escalação de privilégios não autorizada. A vulnerabilidade apresenta risco crítico de comprometimento de sistemas operacionais baseados em Linux. Recomenda-se aplicação imediata de mitigações conforme instruções do fornecedor, conformidade com orientações BOD 22-01 para serviços em nuvem, ou descontinuação do produto caso mitigações não estejam disponíveis. Organizações que utilizam infraestrutura Linux devem priorizar patch de segurança para evitar acesso não autorizado e comprometimento de dados.

Impacto estimado: Alto  |  Temas: vulnerabilidade, autenticação, privilege escalation

Fonte original: CISA KEV — Known Exploited Vulnerabilities