一、 漏洞 CVE-2022-0492 基础信息
漏洞信息
# N/A
## 概述
在 Linux 内核的 cgroup_release_agent_write 函数中发现了漏洞,该函数位于 kernel/cgroup/cgroup-v1.c 文件中。此漏洞允许在特定情况下,利用 cgroups v1 的 release_agent 特性来提升权限并意外绕过命名空间隔离。
## 影响版本
尚未具体提及受影响的版本。
## 细节
该漏洞存在于 Linux 内核中,特别是在处理 cgroups v1 时。cgroups v1 的 release_agent 特性可以被利用来实现权限提升,这可能导致命名空间的隔离机制失效。
## 影响
该漏洞可导致未经授权的权限提升,并破坏命名空间之间的隔离机制,使得攻击者能够潜在地执行恶意操作。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在授权问题漏洞,该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制,以升级他的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-0492 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Test whether a container environment is vulnerable to container escapes via CVE-2022-0492 | https://github.com/PaloAltoNetworks/can-ctr-escape-cve-2022-0492 | POC详情 |
| 2 | A script to check if a container environment is vulnerable to container escapes via CVE-2022-0492 | https://github.com/SofianeHamlaoui/CVE-2022-0492-Checker | POC详情 |
| 3 | None | https://github.com/puckiestyle/CVE-2022-0492 | POC详情 |
| 4 | CVE-2022-0492 EXP and Analysis write up | https://github.com/chenaotian/CVE-2022-0492 | POC详情 |
| 5 | None | https://github.com/Trinadh465/device_renesas_kernel_AOSP10_r33_CVE-2022-0492 | POC详情 |
| 6 | CVE-2022-0492-Container-Escape | https://github.com/yoeelingBin/CVE-2022-0492-Container-Escape | POC详情 |
| 7 | Docker Breakout Checker and PoC via CAP_SYS_ADMIN and via user namespaces (CVE-2022-0492) | https://github.com/T1erno/CVE-2022-0492-Docker-Breakout-Checker-and-PoC | POC详情 |
| 8 | None | https://github.com/bb33bb/CVE-2022-0492 | POC详情 |
| 9 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/Linux%20%E5%86%85%E6%A0%B8%20cgroup%20v1%20%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%20CVE-2022-0492.md | POC详情 |
| 10 | PoC for CVE-2022-0492 | https://github.com/Perimora/cve_2022_0492 | POC详情 |
| 11 | CVE-2022-0492 | https://github.com/smallcat9612/CVE-2022-0492-Docker-Breakout-Checker-and-PoC | POC详情 |
三、漏洞 CVE-2022-0492 的情报信息
- http://packetstormsecurity.com/files/167386/Kernel-Live-Patch-Security-Notice-LSN-0086-1.htmlx_refsource_MISC
- http://packetstormsecurity.com/files/176099/Docker-cgroups-Container-Escape.html
- http://packetstormsecurity.com/files/166444/Kernel-Live-Patch-Security-Notice-LSN-0085-1.htmlx_refsource_MISC
- https://security.netapp.com/advisory/ntap-20220419-0002/x_refsource_CONFIRM
标题: 2051505 – (CVE-2022-0492) CVE-2022-0492 kernel: cgroups v1 release_agent feature may allow privilege escalation -- 🔗来源链接
标签:x_refsource_MISC
神龙速读:- **CVE编号**: CVE-2022-0492 - **漏洞描述**: Linux内核中的cgroup_v1 release_agent特性可能导致权限提升。 - **报告时间**: 2022-02-07 11:36 UTC - **修改时间**: 2025-10-03 11:33 UTC - **严重性**: 高 - **影响的产品**: Security Response (vulnerability) - **修复版本**: kernel 5.17 rc3 - **相关链接**: [Upstream Commit](https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af)
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02afx_refsource_MISC
- https://www.debian.org/security/2022/dsa-5096vendor-advisoryx_refsource_DEBIAN
- https://www.debian.org/security/2022/dsa-5095vendor-advisoryx_refsource_DEBIAN
- https://lists.debian.org/debian-lts-announce/2022/03/msg00011.htmlmailing-listx_refsource_MLIST
标题: [SECURITY] [DLA 2941-1] linux-4.19 security update -- 🔗来源链接
标签:mailing-listx_refsource_MLIST
神龙速读:### 关键信息 - **Package**: - linux-4.19 - **Version**: - 4.19.232-1-deb9u1 - **CVE ID**: - CVE-2020-29374, CVE-2020-36322, CVE-2021-3640, CVE-2021-3744, CVE-2021-3760, CVE-2021-3772, CVE-2021-3752 - **漏洞描述**: - **CVE-2020-29374**: 与Linux内核虚拟内存管理有关的漏洞,可能导致权限提升、拒绝服务或信息泄露。 - **CVE-2020-36322**: FUSE实现中对无效属性的处理不当,导致本地用户可能引起拒绝服务。 - **CVE-2021-3640**: Bluetooth协议实现中的竞争条件漏洞,可能导致拒绝服务或权限提升。 - **CVE-2021-3744**: AMD加密协处理器中的资源泄露漏洞,可能导致拒绝服务。 - **CVE-2021-3752**: Bluetooth L2CAP实现中的用户释放后使用漏洞,可能导致拒绝服务或权限提升。 - 等等,共列出了多个CVE编号及对应漏洞的详细描述。 - **影响**: - 这些漏洞可能导致权限提升、拒绝服务、信息泄露等安全问题。 - **修复措施**: - Debian 9 stretch版本通过4.19.232-1-deb9u1版本已修复上述问题,并包含许多其他稳定更新。 - 推荐将linux-4.19软件包升级到最新版本。![[SECURITY] [DLA 2941-1] linux-4.19 security update](https://cvepdf.imfht.com:2443//ti_screenshot/2025-11-19/screenshot-full-2025-11-19T18-30-50.257Z-7ff05b3edf5735beebe2.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2022-0492
四、漏洞 CVE-2022-0492 的评论
暂无评论