Vulnérabilité dans le noyau de Linux
Date de publication :
CVE-2022-0492[Score CVSS v3.1: 7.8] Une vulnérabilité a été découverte dans le fichier release_agent de cgroups V1 du noyau Linux. L’exploitation de cette vulnérabilité en s’appuyant sur des requêtes malveillantes permet de contourner de manière inattendue l’isolation de namespace et de réaliser une élévation de privilèges.
Cgroups : C’est une fonctionnalité présente dans le noyau de Linux, elle est utilisée pour configurer la gestion des ressources.
Release_agent : Lorsque cgroup est vide, ce fichier peut générer une notification et mener des actions déterminées par l’utilisateur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Contournement de la politique de sécurité
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE : Inconnue
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
- Le noyau de Linux.