VS meldt misbruik van vier jaar oud beveiligingslek in Linux-kernel

In dit artikel:

Het Amerikaanse cyberagentschap CISA waarschuwt dat aanvallers actief misbruik (of eerder misbruik) hebben gemaakt van een kwetsbaarheid in de Linux-kernel, bekend als CVE-2022-0492. De fout, eind maart 2022 openbaar gemaakt, maakt het mogelijk voor iemand die al op een systeem zit om zijn rechten te verhogen naar root of uit gecontaineriseerde omgevingen te ontsnappen. CISA geeft Amerikaanse overheidsinstanties opdracht de beschikbare beveiligingsupdates binnen drie dagen te installeren. Nadere details over concrete aanvallen zijn niet verstrekt.