{"id":909,"date":"2026-06-03T07:00:46","date_gmt":"2026-06-03T10:00:46","guid":{"rendered":"https:\/\/jrtx.com.br\/blog\/2026\/06\/03\/cve-2022-0492-severidade-alta-vulnerabilidade-no-kernel-do-l\/"},"modified":"2026-06-03T07:00:46","modified_gmt":"2026-06-03T10:00:46","slug":"cve-2022-0492-severidade-alta-vulnerabilidade-no-kernel-do-l","status":"publish","type":"post","link":"https:\/\/jrtx.com.br\/blog\/2026\/06\/03\/cve-2022-0492-severidade-alta-vulnerabilidade-no-kernel-do-l\/","title":{"rendered":"\ud83d\udd34 CVE-2022-0492 \u2014 Severidade Alta \u2014 Vulnerabilidade no Kernel do Linux"},"content":{"rendered":"
\n \u26a0\ufe0f<\/span><\/p>\n
\n

ALERTA CISA KEV \u2014 Explora\u00e7\u00e3o Ativa Confirmada<\/p>\n

Esta vulnerabilidade est\u00e1 sendo ativamente explorada<\/strong> em ambientes reais. Aplique o patch ou mitiga\u00e7\u00e3o IMEDIATAMENTE<\/strong>.<\/p>\n<\/p><\/div>\n<\/div>\n

Um alerta cr\u00edtico foi emitido para a vulnerabilidade CVE-2022-0492<\/strong>, uma falha no kernel do Linux com potencial de explora\u00e7\u00e3o ativa<\/strong>. Esta vulnerabilidade est\u00e1 sendo explorada e exige aten\u00e7\u00e3o imediata devido ao risco de escalonamento de privil\u00e9gios em sistemas cr\u00edticos. Profissionais de TI devem priorizar a aplica\u00e7\u00e3o de remedia\u00e7\u00f5es para mitigar riscos significativos de seguran\u00e7a associados a este CVE.<\/p>\n

O que \u00e9 a CVE-2022-0492<\/h3>\n\n\n\n\n\n\n\n\n\n\n\n\n
Campo<\/th>\nDetalhe<\/th>\n<\/tr>\n<\/thead>\n
CVE ID<\/td>\nCVE-2022-0492<\/td>\n<\/tr>\n
CVSS Score<\/td>\n7.8 \u2014 ALTO<\/td>\n<\/tr>\n
Vetor de Ataque<\/td>\nLocal<\/td>\n<\/tr>\n
Produtos Afetados<\/td>\nLinux Kernel vers\u00e3o 5.8 a 5.16<\/td>\n<\/tr>\n
Tipo de Vulnerabilidade<\/td>\nCWE-798: Improper Authentication<\/td>\n<\/tr>\n
Data de Publica\u00e7\u00e3o<\/td>\n24\/01\/2022<\/td>\n<\/tr>\n
Patch Dispon\u00edvel<\/td>\nSim<\/td>\n<\/tr>\n
Explora\u00e7\u00e3o Ativa<\/td>\n\u26a0\ufe0f SIM \u2014 CISA KEV confirmada<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

A vulnerabilidade CVE-2022-0492<\/strong> no kernel do Linux permite que invasores se aproveitem do recurso de cgroups v1 release_agent para realizar escalonamento de privil\u00e9gios<\/strong>. Esta falha resulta de uma autentica\u00e7\u00e3o inadequada, possibilitando que usu\u00e1rios locais executem comandos maliciosos com permiss\u00f5es elevadas, impactando diretamente a seguran\u00e7a do sistema.<\/p>\n

Produtos e Vers\u00f5es Afetados<\/h3>\n