CVE-2022-0492 è l'identificatore della vulnerabilità per un difetto del kernel Linux nel percorso di autorizzazione legacy di cgroups v1. I numeri CVE vengono usati per tracciare in modo coerente i bug di sicurezza tra advisory, patch e difese. In questo caso, il problema è rilevante perché i cgroups vengono eseguiti all'interno del kernel dell'host, quindi un errore lì può interessare allo stesso tempo i container e il sistema sottostante.
I riferimenti di sicurezza associano il difetto a un'autenticazione impropria, il che significa che un'azione sensibile non è stata bloccata correttamente per un utente non attendibile. In attacchi pratici, questo tipo di bug può essere sfruttato per l'escalation dei privilegi o per la fuga dal container, soprattutto quando il controllo release_agent di cgroups v1 è raggiungibile. Per i difensori, CVE-2022-0492 è un promemoria per applicare le patch al kernel, limitare capacità potenti come CAP_SYS_ADMIN e ridurre l'esposizione delle funzionalità legacy dei cgroup che non dovrebbero più essere disponibili.