Auf den Punkt: CVE-2022-0492 (CVSS 7,8) ermöglicht über fehlerhafte Authentifizierung in cgroups v1 Privilegieneskalation und Container-Ausbruch mit Root-Zugriff auf den Host.
Die US-Cybersicherheitsbehörde CISA hat CVE-2022-0492 in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen. Die Lücke im Linux-Kernel erlaubt unbefugten Benutzern, Container zu verlassen und sich Root-Rechte auf dem Host-System zu verschaffen.
Die CISA hat CVE-2022-0492 offiziell als aktiv ausgenutzter Sicherheitsmangel dokumentiert. Die Schwachstelle weist einen CVSS-Wert von 7,8 auf. Kaspersky hat vor der Veröffentlichung der Warnung praktische Angriffe auf isolierte Containerumgebungen beobachtet. Die US-Bundesbehörden wurden gesetzlich verpflichtet, ihre betroffenen Systeme bis zum 5. Juni 2026 zu patchen.
Die Ursache liegt in den Linux-Kontrollgruppen (cgroups), die Betriebssystemressourcen für Prozessgruppen regeln und zusammen mit Namespaces die Grundlage für Container-Isolation bilden. Ausschließlich cgroups v1 ist anfällig, cgroups v2 ist nicht betroffen. Ein Authentifizierungsfehler erlaubt es Angreifern, die Datei release_agent im Stammverzeichnis der cgroup-Hierarchie zu manipulieren. Diese Datei wird automatisiert mit Root-Rechten ausgeführt, sobald eine Kontrollgruppe leer läuft.
Die technische Ausnutzung funktioniert wie folgt: Ein Angreifer kann ein bösartiges Skript auf dem Host-Dateisystem hinterlegen und es via manipulierter release_agent-Datei mit Root-Rechten innerhalb des Cgroup-Benachrichtigungsprozesses ausführen. Dies führt zu Container-Ausbruch und Privilegieneskalation. Zusätzlich ermöglicht die Lücke, einen neuen Benutzer-Namespace mit Administratorrechten zu erstellen, über den die manipulierte release_agent-Datei eingeschleust und volle Kontrolle über den Host erreicht wird.
Zeitgleich warnt die CISA vor CVE-2025-48595, einer Zero-Day-Lücke im Framework-Modul von Android. Google hat ein Sicherheitsupdate bereitgestellt und bestätigt, dass die Schwachstelle bereits vor Patch-Verfügbarkeit für gezielte Angriffe missbraucht wurde.
Quelle: www.it-daily.net · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.