2024年度クラウドネイティブセキュリティおよび利用状況レポート
Linuxカーネルに存在するCVE-2022-0492として識別された特権昇格の脆弱性が公表されました。
この高深刻度(7.0)の脆弱性は、cgroups内で発見され、攻撃者によるコンテナ環境からのエスケープと特権昇格を可能にします。
対象となるコードはkernel/cgroup/cgroup-v1.c内にあり、kernel 5.17 rc3でのパッチにより修正されました。
セキュリティツールSELinuxやAppArmor、Seccompが有効な環境では保護されますが、セキュリティ設定を怠るとリスクが発生します。
ユーザーには、カーネルの最新版へのアップデートが推奨されています。
この脆弱性の悪用には、ルート権限、AppArmorやSELinuxの無効化、Seccompの無効化が必要であり、主にroot cgroup v1が使用される環境で影響を受けます。
