CISA Issues Alert on Actively Exploited Linux Kernel Security Flaw
2026/06/05 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux カーネルの脆弱性 CVE-2022-0492 が実環境で積極的に悪用されているとして、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性は、不適切な認証の問題として分類されるものであり、cgroups v1 の release_agent 機能を使用する Linux システムに影響し、侵害した環境内での権限昇格を許す。
Continue reading “CISA KEV 警告 26/06/02:Linux Kernel の脆弱性 CVE-2022-0492 を登録”CVE-2022-0492 flaw in Linux Kernel cgroups feature allows container escape
2022/03/06 SecurityAffairs — Linux カーネルの脆弱性 CVE-2022-0492 (CVSS: 7.0) にパッチが適用されたが、この脆弱性の悪用に成功した攻撃者には、コンテナをエスケープし、コンテナ・ホスト上で任意のコマンドを実行する可能性が生じる。この問題は、cgroups (control groups) と呼ばれるプロセスの集合体に関するリソース使用量 (CPU/メモリ/ディスクI/O/ネットワーク) を算出/分離/制限するための、Linux カーネルの機能に影響をおよぼす特権昇格の欠陥である。
Continue reading “Linux Kernel cgroups に存在するコンテナ・エスケープの脆弱性 CVE-2022-0492 が FIX”
IoT OT Security News 