Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) waarschuwt dat er actief misbruik wordt gemaakt van een vier jaar oude kwetsbaarheid in de Linux-kernel. Deze kwetsbaarheid, bekend als CVE-2022-0492, stelt een aanvaller die al toegang heeft tot een systeem in staat om zijn rechten te verhogen naar rootniveau of om uit containers te ontsnappen.

De kwetsbaarheid werd in maart 2022 openbaar gemaakt, samen met beveiligingsupdates om het probleem te verhelpen. Volgens CISA zijn er aanwijzingen dat deze kwetsbaarheid momenteel wordt geëxploiteerd of dat dit recentelijk is gebeurd, hoewel het agentschap geen details over de aanvallen heeft vrijgegeven. Amerikaanse overheidsinstanties zijn door CISA opgedragen om de beschikbare patches binnen drie dagen te installeren om verdere risico's te beperken.