Уязвимость Linux CVE-2022-0492 используют для выхода из контейнеров

Агентство кибербезопасности Сингапура предупредило об активной эксплуатации CVE-2022-0492 — уязвимости ядра Linux в механизме cgroups v1, исправленной еще в 2022 году. Ошибка позволяет локальному атакующему повысить привилегии, обойти изоляцию пространств имен и выйти из контейнеризованной среды на хост. Администраторам рекомендуется срочно установить обновления ядра от поставщиков своих дистрибутивов.

Агентство кибербезопасности Сингапура (Cyber Security Agency of Singapore, CSA) сообщило об активной эксплуатации CVE-2022-0492 — уязвимости высокой степени опасности в ядре Linux.

Проблема связана с механизмом control groups v1 (cgroups v1). По данным NVD, ошибка находится в функции cgroup_release_agent_write в kernel/cgroup/cgroup-v1.c и при определенных условиях позволяет использовать release_agent для повышения привилегий и обхода изоляции пространств имен. Оценка CVSS v3.1 — 7,8 из 10.

В контейнерных окружениях эксплуатация может привести к выходу из контейнера и компрометации базовой хост-системы. Уязвимы непатченные версии ядра Linux при включенном cgroups v1.

CSA рекомендует пользователям и администраторам затронутых систем установить последние обновления безопасности, выпущенные поставщиками Linux-дистрибутивов. В каталоге Known Exploited Vulnerabilities агентства CISA эта уязвимость также отмечена как эксплуатируемая: дата добавления — 2 июня 2026 года, срок устранения для федеральных ведомств США — 5 июня 2026 года.