CVE-2022-0492 (CVSS 7,8) ermöglicht über fehlerhafte Authentifizierung in cgroups v1 Privilegieneskalation und Container-Ausbruch mit Root-Zugriff auf den Host.
Eine kritische Kernel-Lücke (CVE-2026-23111) im nf_tables-Code ermöglicht Container-Escape und Root-Escalation; ein öffentlicher Exploit existiert bereits.
