Alto CVE-2022-0492 Linux

Vulnerabilidad crítica en Linux Kernel (CVE-2022-0492) bajo explotación activa

Vulnerabilidad · Publicado 02/06/2026 · Actualizado 03/06/2026

Resumen ejecutivo

CISA confirma explotación activa de una vulnerabilidad en el kernel de Linux sin asociación comprobada a campañas de ransomware. La vulnerabilidad afecta servidores y sistemas embebidos en infraestructuras críticas de LATAM, incluyendo plataformas cloud. El plazo de remediación establecido por CISA es el 5 de junio de 2026.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Linux Kernel contains an improper authentication vulnerability which could allow for privilege escalation via the cgroups v1 release_agent feature.

Productos afectados

Kernel — Linux

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-02.

Nombre técnico

Linux Kernel Improper Authentication Vulnerability

¿Qué hacer?

Inventariar sistemas Linux en producción e identificar versiones del kernel afectadas
Aplicar parches del vendor según instrucciones
Para servicios cloud, validar que el proveedor ha implementado mitigaciones
Si no hay parches disponibles, evaluar discontinuidad de servicio o controles compensatorios
Cumplir plazo CISA antes de 2026-06-05 como buena práctica de SI

Fuentes originales

⬤ CISA KEV ↗

Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.

← Volver a todas las alertas

Datos rápidos

Vendor Linux

Categoría Vulnerabilidad

Impacto Alto

Explotación Desconocido

CVE ID CVE-2022-0492 ↗

Publicado 02/06/2026

Actualizado 03/06/2026

Línea de tiempo

02/06/2026 Publicación del advisory

03/06/2026 Actualización 2MCI

Alertas semanales SI

Recibe las vulnerabilidades críticas relevantes para LATAM cada semana.

Más sobre Linux

Ver todos los advisories →