top of page

Corrigida falha no kernel do Linux que permitia executar comandos no container host




A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente numa funcionalidade denominada grupos de controlo, que limita e isola o uso de recursos de uma série de processos.

A funcionalidade era ou estava presente no cgroups v1 release_agent, executada depois do término de qualquer processo no grupo. O problema estava na sua implementação, já que não havia propriamente uma restrição de acessos à funcionalidade. Desta forma, o atacante podia explorar a falha e ganhar privilégios de administrador.


Possível mitigação

- Ativar o AppArmor ou o SELinux

- Aivar o Seccomp



Mais informações no advisory da Red Hat: https://access.redhat.com/security/cve/cve-2022-0492

Mais informações sobre a falha e possível mitigação: https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/

Komentarze


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page