Vulnérabilité dans le noyau de Linux
Date de publication :
CVE-2022-0492[Score CVSS v3.1: 7.8] Une vulnérabilité a été découverte dans le fichier release_agent de cgroups V1 du noyau Linux. L’exploitation de cette vulnérabilité en s’appuyant sur des requêtes malveillantes permet de contourner de manière inattendue l’isolation de namespace et de réaliser une élévation de privilèges.
Cgroups : C’est une fonctionnalité présente dans le noyau de Linux, elle est utilisée pour configurer la gestion des ressources.
Release_agent : Lorsque cgroup est vide, ce fichier peut générer une notification et mener des actions déterminées par l’utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Élévation de privilèges
Contournement de la politique de sécurité
Criticité
Score CVSS v3.1: 7.8
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
CWE : Inconnue
Détails sur l’exploitation
Vecteur d’attaque : Local
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
Le noyau de Linux.