KEV NEU CRITICAL
CVE-2022-0492 — Linux Kernel Improper Authentication Vulnerability
Kennzahlen
- CVSS
- 7.8
- EPSS
- 5%
- KEV-Frist
- 5. Juni 2026
Betroffene Versionen
linux kernel linux kernel 5.17 debian linux 9.0
Key Insight
CVE-2022-0492 ist seit 2022 bekannt und wurde bereits in CISA KEV katalogisiert; diese Meldung wiederholt eine etablierte Patch-Obligation ohne neue Angriffsdaten oder Kontextinformationen.
Beschreibung
CVE-2022-0492 ist eine Schwachstelle im Linux-Kernel in der cgroup v1-Implementierung, die eine fehlerhafte Authentifizierung ermöglicht und zu Privilege-Escalation führen kann. Die Anfälligkeit betrifft Systeme, die cgroup v1 verwenden und nicht ordnungsgemäß gepatchte Kernelversionen laufen. Ubuntu 24.04 LTS und VMware ESXi-Systeme im Portfolio von Joel Traber AG könnten betroffen sein. Diese CVE steht auf der CISA KEV-Liste und wurde als aktiv ausgenutzt dokumentiert.
Risk Score
100
- cvss base
- 78.00
- kev bonus
- 20.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 98.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
3 TTPs Recon
Resource Dev
Initial Access
T1190 Exploit Public-Facing Application Execution
Persistence
Def. Evasion
Cred. Access
Discovery
Lateral Mov.
Collection
C2
Exfiltration
Impact
Procedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1611 Escape to Host | Privilege Escalation | CVE-2022-0492 is a Linux kernel vulnerability in cgroup v1 release_agent that can be exploited to escape container environments by abusing improper authentication checks, allowing attackers to break out of containers and execute code on the host system. | high | llm |
| T1068 Exploitation for Privilege Escalation | Privilege Escalation | CVE-2022-0492 exploits an improper authentication vulnerability in the Linux kernel's cgroup v1 release_agent feature, allowing unprivileged users to escalate privileges to root on the host system. | high | llm |
| T1190 Exploit Public-Facing Application | Initial Access | CVE-2022-0492 can be leveraged against cloud services and containerized environments as an initial exploitation vector where the Linux kernel vulnerability is triggered through exposed container or cloud infrastructure. | medium | llm |