Linux Kernel — CVE-2022-0492
Linux Kernel contains an improper authentication vulnerability which could allow for privilege escalation via the cgroups v1 release_agent feature.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-06-05
CVE-2022-0492 is a critical privilege escalation vulnerability in Linux Kernel's cgroups v1 release_agent feature that allows unauthorized users to gain elevated privileges. This vulnerability affects systems running vulnerable Linux kernel versions and requires immediate patching or mitigation.
تستغل هذه الثغرة الحرجة ميزة release_agent في cgroups v1 لتحقيق تصعيد امتيازات غير مصرح به على أنظمة لينكس. يمكن للمهاجمين المحليين استخدام هذه الثغرة للوصول إلى امتيازات الجذر دون تفويض مناسب. تؤثر الثغرة على جميع الأنظمة التي تعمل بإصدارات نواة لينكس المعرضة قبل التصحيح.
ثغرة CVE-2022-0492 هي ثغرة حرجة في نواة لينكس تسمح بتصعيد الامتيازات عبر ميزة release_agent في cgroups v1. تؤثر هذه الثغرة على الأنظمة التي تعمل بإصدارات نواة لينكس المعرضة للخطر وتتطلب تصحيحًا فوريًا أو تخفيفًا.
Apply latest Linux kernel security patches from vendor immediately. Disable cgroups v1 release_agent feature if cgroups v2 is available. Implement kernel command-line parameter cgroup_no_v1=release_agent to restrict functionality. Monitor systems for unauthorized privilege escalation attempts. Verify patch application across all Linux-based infrastructure including cloud instances and containerized environments.
طبق تصحيحات أمان نواة لينكس الأخيرة من المورد فورًا. عطّل ميزة release_agent في cgroups v1 إذا كان cgroups v2 متاحًا. طبق معامل سطر الأوامر للنواة cgroup_no_v1=release_agent لتقييد الوظائف. راقب الأنظمة للكشف عن محاولات تصعيد امتيازات غير مصرح بها. تحقق من تطبيق التصحيح عبر جميع البنية التحتية المستندة إلى لينكس بما في ذلك نوى السحابة والبيئات المحتوية.