CVE Catalog
EnglishPolski(English translation not available — showing Polish)

Actively exploited in the wild

Linux Kernel Improper Authentication Vulnerability

Linux — Kernel · Listed in the CISA KEV since 2026-06-02. This indicates confirmed attacks in production environments.

Required action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

CVE-2022-0492

HighCVSS 7.8KEV
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w funkcji cgroup_release_agent_write jądra Linux w pliku kernel/cgroup/cgroup-v1.c. W określonych okolicznościach, flaw ta pozwala na wykorzystanie funkcji release_agent cgroups v1 do eskalacji uprawnień oraz nieoczekiwanego obejścia izolacji przestrzeni nazw.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów systemowych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Eskalacja uprawnień może umożliwić atakującym przejęcie kontroli nad systemem.

Recommendation

Zaleca się aktualizację jądra Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Należy również monitorować systemy pod kątem nieautoryzowanych działań i wdrożyć dodatkowe środki zabezpieczające.

Original NVD description (English source)

A vulnerability was found in the Linux kernel’s cgroup_release_agent_write in the kernel/cgroup/cgroup-v1.c function. This flaw, under certain circumstances, allows the use of the cgroups v1 release_agent feature to escalate privileges and bypass the namespace isolation unexpectedly.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS