漏洞信息(CVE-2022-0492)

一、漏洞 CVE-2022-0492 基础信息

漏洞信息

                                        # N/A

## 概述
在 Linux 内核的 cgroup_release_agent_write 函数中发现了漏洞，该函数位于 kernel/cgroup/cgroup-v1.c 文件中。此漏洞允许在特定情况下，利用 cgroups v1 的 release_agent 特性来提升权限并意外绕过命名空间隔离。

## 影响版本
尚未具体提及受影响的版本。

## 细节
该漏洞存在于 Linux 内核中，特别是在处理 cgroups v1 时。cgroups v1 的 release_agent 特性可以被利用来实现权限提升，这可能导致命名空间的隔离机制失效。

## 影响
该漏洞可导致未经授权的权限提升，并破坏命名空间之间的隔离机制，使得攻击者能够潜在地执行恶意操作。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在授权问题漏洞，该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制，以升级他的权限。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-0492 的公开POC

#	POC 描述	源链接	神龙链接
1	Test whether a container environment is vulnerable to container escapes via CVE-2022-0492	https://github.com/PaloAltoNetworks/can-ctr-escape-cve-2022-0492	POC详情
2	A script to check if a container environment is vulnerable to container escapes via CVE-2022-0492	https://github.com/SofianeHamlaoui/CVE-2022-0492-Checker	POC详情
3	None	https://github.com/puckiestyle/CVE-2022-0492	POC详情
4	CVE-2022-0492 EXP and Analysis write up	https://github.com/chenaotian/CVE-2022-0492	POC详情
5	None	https://github.com/Trinadh465/device_renesas_kernel_AOSP10_r33_CVE-2022-0492	POC详情
6	CVE-2022-0492-Container-Escape	https://github.com/yoeelingBin/CVE-2022-0492-Container-Escape	POC详情
7	Docker Breakout Checker and PoC via CAP_SYS_ADMIN and via user namespaces (CVE-2022-0492)	https://github.com/T1erno/CVE-2022-0492-Docker-Breakout-Checker-and-PoC	POC详情
8	None	https://github.com/bb33bb/CVE-2022-0492	POC详情
9	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/Linux%20%E5%86%85%E6%A0%B8%20cgroup%20v1%20%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%20CVE-2022-0492.md	POC详情

三、漏洞 CVE-2022-0492 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=2051505 x_refsource_MISC
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af x_refsource_MISC
http://packetstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.html x_refsource_MISC
https://security.netapp.com/advisory/ntap-20220419-0002/ x_refsource_CONFIRM
http://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.html x_refsource_MISC
http://packetstormsecurity.com/files/176099/Docker-cgroups-Container-Escape.html
https://www.debian.org/security/2022/dsa-5095 vendor-advisory x_refsource_DEBIAN
https://www.debian.org/security/2022/dsa-5096 vendor-advisory x_refsource_DEBIAN
https://lists.debian.org/debian-lts-announce/2022/03/msg00011.html mailing-list x_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2022/03/msg00012.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2022-0492

一、 漏洞 CVE-2022-0492 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-0492 的公开POC

三、漏洞 CVE-2022-0492 的情报信息

一、漏洞 CVE-2022-0492 基础信息