CISA: Критическая дыра в ядре Linux активно эксплуатируется!

Народ, внимание! CISA добавила критическую уязвимость в ядре Linux (CVE-2022-0492) в свой каталог KEV, а это сигнал — её уже активно юзают в реальных атаках. Суть: проблема с неправильной аутентификацией в cgroups v1 release_agent позволяет хакерам получить повышение привилегий, то есть, по сути, стать админом на вашей системе. Это очень опасно, потому что затрагивает контроль над контейнерами и процессами.<br>Что делать? Срочно проверяйте все свои Linux-серверы и системы на наличие патчей для этой уязвимости. Если ещё не обновились, бегом это делать! Не давайте злоумышленникам ни единого шанса проникнуть глубже.