A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente numa funcionalidade denominada grupos de controlo, que limita e isola o uso de recursos de uma série de processos.

A funcionalidade era ou estava presente no cgroups v1 release_agent, executada depois do término de qualquer processo no grupo. O problema estava na sua implementação, já que não havia propriamente uma restrição de acessos à funcionalidade. Desta forma, o atacante podia explorar a falha e ganhar privilégios de administrador.

Possível mitigação

- Ativar o AppArmor ou o SELinux

- Aivar o Seccomp

Mais informações no advisory da Red Hat: https://access.redhat.com/security/cve/cve-2022-0492

Mais informações sobre a falha e possível mitigação: https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/