CISA advierte sobre una vulnerabilidad de autenticación incorrecta del kernel de Linux explotada en ataques
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre una vulnerabilidad de autenticación incorrecta del kernel de Linux explotada en ataques, difundida en fecha 07/06/2026 02:09, por el medio Cybersecuritynews (Autor: Abinaya):
La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) incorporó una vulnerabilidad crítica del kernel de Linux, identificada como CVE-2022-0492, a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). La agencia advirtió que la falla está siendo explotada activamente en ataques reales y podría permitir a los atacantes obtener privilegios elevados en sistemas afectados.
La vulnerabilidad está relacionada con una autenticación insuficiente dentro del mecanismo de grupos de control (cgroups) del kernel de Linux, específicamente en sistemas que utilizan la función cgroups v1 release_agent. Debido a la falta de validaciones y controles de seguridad adecuados, un atacante podría aprovechar la falla para escapar de ciertas restricciones y ejecutar acciones con mayores privilegios dentro del sistema comprometido.
Los investigadores de seguridad señalan que CVE-2022-0492 representa un riesgo especialmente importante en entornos basados en contenedores y arquitecturas nativas de la nube, donde los cgroups son ampliamente utilizados para administrar y aislar recursos. Este escenario coincide con una tendencia creciente en la que los actores maliciosos buscan explotar vulnerabilidades de escape de contenedores para desplazarse lateralmente dentro de infraestructuras cloud y ampliar su acceso a otros sistemas.
La vulnerabilidad está asociada a las categorías CWE-287 (Autenticación Incorrecta) y CWE-862 (Falta de Autorización), lo que refleja deficiencias en los mecanismos encargados de aplicar y hacer cumplir los límites de seguridad establecidos por el sistema operativo.
Aunque hasta el momento no existe una atribución pública que vincule directamente CVE-2022-0492 con campañas específicas de ransomware, la inclusión de la falla en el catálogo KEV de CISA indica que la agencia dispone de evidencia confiable de explotación activa. Por este motivo, se recomienda a las organizaciones revisar sus sistemas Linux, verificar la exposición de entornos que utilicen cgroups v1 y aplicar las actualizaciones o medidas de mitigación correspondientes lo antes posible.
La publicación sobre la advertencia de CISA respecto a la explotación activa de una vulnerabilidad de autenticación insuficiente en el kernel de Linux fue publicada originalmente por Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre una vulnerabilidad de autenticación incorrecta del kernel de Linux explotada en ataques |
| Publicado: | 07/06/2026 02:09 |
| Enlace: | https://cybersecuritynews.com/linux-kernel-improper-authentication-vulnerability |
| Consultado: | 07/06/2026 |
