A falha referenciada pelo CVE-2022-0492 consistia numa vulnerabilidade de elevação de privilégios no kernel do Linux, mais concretamente numa funcionalidade denominada grupos de controlo, que limita e isola o uso de recursos de uma série de processos.
A funcionalidade era ou estava presente no cgroups v1 release_agent, executada depois do término de qualquer processo no grupo. O problema estava na sua implementação, já que não havia propriamente uma restrição de acessos à funcionalidade. Desta forma, o atacante podia explorar a falha e ganhar privilégios de administrador.
Possível mitigação
- Ativar o AppArmor ou o SELinux
- Aivar o Seccomp
Mais informações no advisory da Red Hat: https://access.redhat.com/security/cve/cve-2022-0492
Mais informações sobre a falha e possível mitigação: https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/
Komentarze