文章总结: CISA发布警报,警告Linux内核漏洞CVE-2022-0492被积极利用。该漏洞影响cgroupsv1release_agent,可导致容器逃逸和权限提升。CISA将其列入KEV目录,要求联邦机构在2026年6月5日前修复。建议立即打补丁或采取缓解措施如禁用非特权用户命名空间、迁移到cgroupsv2。组织应监控异常容器活动。 综合评分: 85 文章分类: 漏洞分析,威胁情报,应急响应,云安全,安全运营
CISA发布关于被积极利用的Linux内核安全漏洞的警报
原创
网络安全9527 网络安全9527
安全圈的那点事儿
2026年6月5日 19:07 北京
在小说阅读器读本章
去阅读
美国网络安全和基础设施安全局(CISA)已向相关机构发布新的警报,警告有关一个被追踪为CVE-2022-0492的Linux内核漏洞被主动利用。
该漏洞被归类为不当认证问题,影响使用 cgroups v1 release_agent 功能的 Linux 系统,可能允许攻击者在受攻破环境中升级权限。
Linux 内核安全漏洞
据CISA称,该漏洞于2026年6月2日正式被列入其已知被利用漏洞(KEV)目录,强调其现实世界中的利用风险。
联邦机构和组织必须在2026年6月5日前根据《具有约束力的运营指令》(BOD)22-01解决该问题。该指令要求及时缓解威胁行为者主动利用的漏洞。
CVE-2022-0492 源自 Linux 内核 cgroups v1 子系统中不当的认证控制。具体来说,攻击者可以利用release_agent机制执行具有更高权限的任意代码。
这一缺陷在容器化环境中尤其危险,因为cgroups被广泛用于资源隔离和管理。如果被成功利用,威胁行为者可以逃脱容器限制,获得主机系统的根级访问权限。
该漏洞对应于CWE-287(认证不当)和CWE-862(授权缺失),凸显了基本的访问控制弱点。安全研究人员此前已证明,攻击者即使对系统访问受限,也能利用该漏洞逃离容器,使其成为云原生和基于 Kubernetes 的基础设施中的关键风险。
尽管CISA尚未确认CVE-2022-0492目前是否与特定勒索软件活动有关联,但其被纳入KEV目录强烈暗示了实际利用的积极行为。
历史上,促使权限升级的漏洞常被勒索软件操作者利用,在被利用后阶段扩大其网络控制。
强烈建议运行受影响Linux内核版本的组织立即应用厂商提供的补丁。在无法进行补丁的环境中,管理员应采取缓解措施,如关闭非特权用户命名空间、限制访问cgroups v1,或尽可能迁移到cgroups v2。此外,建议持续监控异常容器活动和权限升级尝试。
CISA还敦促组织遵循BOD 22-01中列出的云端专用指导,特别是针对部署于混合或云原生架构的系统。如果缓解策略无法有效应用,可能需要停止使用易受影响的系统以降低风险暴露。
鉴于Linux在企业服务器、云平台和容器化工作负载中的广泛应用,CVE-2022-0492对现代基础设施构成了重大威胁。安全团队应优先处理修复工作,并确保有检测机制以识别潜在的利用尝试。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《CISA发布关于被积极利用的Linux内核安全漏洞的警报》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论