CISA发布关于被积极利用的Linux内核安全漏洞的警报

admin 2026-07-14 05:15:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: CISA发布警报,警告Linux内核漏洞CVE-2022-0492被积极利用。该漏洞影响cgroupsv1release_agent,可导致容器逃逸和权限提升。CISA将其列入KEV目录,要求联邦机构在2026年6月5日前修复。建议立即打补丁或采取缓解措施如禁用非特权用户命名空间、迁移到cgroupsv2。组织应监控异常容器活动。 综合评分: 85 文章分类: 漏洞分析,威胁情报,应急响应,云安全,安全运营


cover_image

CISA发布关于被积极利用的Linux内核安全漏洞的警报

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年6月5日 19:07 北京

在小说阅读器读本章

去阅读

美国网络安全和基础设施安全局(CISA)已向相关机构发布新的警报,警告有关一个被追踪为CVE-2022-0492的Linux内核漏洞被主动利用。

该漏洞被归类为不当认证问题,影响使用 cgroups v1 release_agent 功能的 Linux 系统,可能允许攻击者在受攻破环境中升级权限。

Linux 内核安全漏洞

据CISA称,该漏洞于2026年6月2日正式被列入其已知被利用漏洞(KEV)目录,强调其现实世界中的利用风险。

联邦机构和组织必须在2026年6月5日前根据《具有约束力的运营指令》(BOD)22-01解决该问题。该指令要求及时缓解威胁行为者主动利用的漏洞。

CVE-2022-0492 源自 Linux 内核 cgroups v1 子系统中不当的认证控制。具体来说,攻击者可以利用release_agent机制执行具有更高权限的任意代码。

这一缺陷在容器化环境中尤其危险,因为cgroups被广泛用于资源隔离和管理。如果被成功利用,威胁行为者可以逃脱容器限制,获得主机系统的根级访问权限。

该漏洞对应于CWE-287(认证不当)和CWE-862(授权缺失),凸显了基本的访问控制弱点。安全研究人员此前已证明,攻击者即使对系统访问受限,也能利用该漏洞逃离容器,使其成为云原生和基于 Kubernetes 的基础设施中的关键风险。

尽管CISA尚未确认CVE-2022-0492目前是否与特定勒索软件活动有关联,但其被纳入KEV目录强烈暗示了实际利用的积极行为。

历史上,促使权限升级的漏洞常被勒索软件操作者利用,在被利用后阶段扩大其网络控制。

强烈建议运行受影响Linux内核版本的组织立即应用厂商提供的补丁。在无法进行补丁的环境中,管理员应采取缓解措施,如关闭非特权用户命名空间、限制访问cgroups v1,或尽可能迁移到cgroups v2。此外,建议持续监控异常容器活动和权限升级尝试。

CISA还敦促组织遵循BOD 22-01中列出的云端专用指导,特别是针对部署于混合或云原生架构的系统。如果缓解策略无法有效应用,可能需要停止使用易受影响的系统以降低风险暴露。

鉴于Linux在企业服务器、云平台和容器化工作负载中的广泛应用,CVE-2022-0492对现代基础设施构成了重大威胁。安全团队应优先处理修复工作,并确保有检测机制以识别潜在的利用尝试。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《CISA发布关于被积极利用的Linux内核安全漏洞的警报》

评论:0   参与:  0