Vulnerabilidades e CVEsHá 11 dias

CISA adiciona CVE-2022-0492 do Linux Kernel ao KEV — escalada de privilégio via cgroups v1

A CISA adicionou ao KEV a CVE-2022-0492, falha de autenticação imprópria no recurso release_agent do cgroups v1 do Linux Kernel. A falha permite escalada de privilégio local. A inclusão no KEV confirma exploração ativa em ambiente real.

A CISA incluiu no catálogo Known Exploited Vulnerabilities a CVE-2022-0492, uma vulnerabilidade de autenticação imprópria no recurso release_agent do cgroups v1 do kernel Linux. A falha permite escalada de privilégio local, possibilitando que atacantes locais obtenham acesso root. A inclusão tardia no KEV confirma que a vulnerabilidade está sendo ativamente explorada em ambientes reais. Administradores de sistemas Linux devem verificar se aplicaram os patches do kernel disponíveis desde 2022.

Fonte e transparência

Fonte original: CISA — Known Exploited Vulnerabilities Catalog

Data de publicação original: 02/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

Falhas críticas no LangGraph permitem RCE em pipelines de agentes de IA self-hosted

CISA lista falha crítica no Ivanti Sentry no catálogo KEV