https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0492
Уязвимость была обнаружена в cgroup_release_agent_write ядра Linux в функции kernel/cgroup/cgroup-v1.c.
При определенных обстоятельствах злоумышленник может использовать функцию cgroups v1 release_agent для повышения привилегий и обхода изоляции пространства имен.
Ядро уже подлатали --https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id...
Кому интересно, оформляйте новостью.