# N/A
## 概述
在 Linux 内核的 cgroup_release_agent_write 函数中发现了漏洞,该函数位于 kernel/cgroup/cgroup-v1.c 文件中。此漏洞允许在特定情况下,利用 cgroups v1 的 release_agent 特性来提升权限并意外绕过命名空间隔离。
## 影响版本
尚未具体提及受影响的版本。
## 细节
该漏洞存在于 Linux 内核中,特别是在处理 cgroups v1 时。cgroups v1 的 release_agent 特性可以被利用来实现权限提升,这可能导致命名空间的隔离机制失效。
## 影响
该漏洞可导致未经授权的权限提升,并破坏命名空间之间的隔离机制,使得攻击者能够潜在地执行恶意操作。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Test whether a container environment is vulnerable to container escapes via CVE-2022-0492 | https://github.com/PaloAltoNetworks/can-ctr-escape-cve-2022-0492 | POC详情 |
| 2 | A script to check if a container environment is vulnerable to container escapes via CVE-2022-0492 | https://github.com/SofianeHamlaoui/CVE-2022-0492-Checker | POC详情 |
| 3 | None | https://github.com/puckiestyle/CVE-2022-0492 | POC详情 |
| 4 | CVE-2022-0492 EXP and Analysis write up | https://github.com/chenaotian/CVE-2022-0492 | POC详情 |
| 5 | None | https://github.com/Trinadh465/device_renesas_kernel_AOSP10_r33_CVE-2022-0492 | POC详情 |
| 6 | CVE-2022-0492-Container-Escape | https://github.com/yoeelingBin/CVE-2022-0492-Container-Escape | POC详情 |
| 7 | Docker Breakout Checker and PoC via CAP_SYS_ADMIN and via user namespaces (CVE-2022-0492) | https://github.com/T1erno/CVE-2022-0492-Docker-Breakout-Checker-and-PoC | POC详情 |
| 8 | None | https://github.com/bb33bb/CVE-2022-0492 | POC详情 |
| 9 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/Linux%20%E5%86%85%E6%A0%B8%20cgroup%20v1%20%E9%80%BB%E8%BE%91%E9%94%99%E8%AF%AF%E5%AF%BC%E8%87%B4%E5%AE%B9%E5%99%A8%E9%80%83%E9%80%B8%20CVE-2022-0492.md | POC详情 |
| 10 | PoC for CVE-2022-0492 | https://github.com/Perimora/cve_2022_0492 | POC详情 |
暂无评论