Linux内核出现新的cgroups漏洞，可提升用户权限

Linux 内核出现了一个新的 cgroups 漏洞，代号为 CVE-2022-0492 ，该漏洞可能被滥用以逃避容器，以便在容器主机上执行任意命令。

漏洞出自被称为 cgroups 控制组的 Linux 内核功能，cgroups 允许将进程组织成分层组，从而可以限制和监视 CPU、内存等资源的使用情况、磁盘 I/O 和网络。

但由于 cgroups 内部缺少对 release_agent 文件的验证，未能正确检查设置 release_agent 文件的进程是否具有管理权限，攻击者可以利用该 cgroups v1 release_agent 功能来提升权限并意外绕过命名空间隔离。

也就是说，如果这个 release_agent 文件被攻击者掌握，那么该 Linux 内核可以被强制调用，在 release_agent 中配置具有最高权限的任意二进制文件——这意味着攻击者可以完全接管机器。

值得注意的是，只有具有“root”权限的进程才能写入文件，这意味着该漏洞仅允许 root 进程提升权限。