注目cisa_kev1分
Linux Kernel の cgroups v1 に権限昇格の脆弱性 CVE-2022-0492
要約
Linux Kernel の cgroups v1 における release_agent 機能に不適切な認証の脆弱性が確認された。この脆弱性を悪用されると、攻撃者がシステム上で権限昇格を行える可能性がある。CISA の Known Exploited Vulnerabilities カタログに追加されており、実際の悪用が確認済みの脆弱性として位置づけられている。
あなたへの影響
Linux 環境を本番運用しているチームは、対象カーネルバージョンの使用状況を確認し、パッチ適用状況を速やかに精査する必要がある。
推奨:コンテナ環境(Docker / Kubernetes)でも cgroups v1 を利用しているケースは影響範囲が広いため、次スプリントでの対応優先度を高めることを推奨。