4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊

概述

CVE-2022-0492 是 Linux 核心 cgroups v1 release_agent 功能中的權限提升漏洞,最早於 2022 年 2 月揭露。2026 年 6 月,cisa 確認該漏洞已遭積極利用並列入 KEV 目錄,要求美國聯邦機構於 2026-06-05 前完成修補。

技術重點

  • 漏洞存在於 linux-kernel 的 cgroups v1 release_agent 功能。
  • 攻擊者在特定條件下可提升權限並繞過 namespace 隔離。
  • 此漏洞可造成容器逃逸,對容器主機、Kubernetes 節點與 CI/CD 執行環境尤其敏感。
  • CVSS 分數為 7.8,屬於高風險權限提升問題。

供應鏈攻擊關聯

kaspersky 近期研究容器作為供應鏈攻擊初期管道時,將 CVE-2022-0492 列為被利用漏洞之一。這代表舊漏洞若殘留在容器建置、測試或部署環境中,可能成為攻擊者由開發/部署流程進入供應鏈的初始落點。

防禦與修補重點

  • 優先修補容器主機、Kubernetes 節點與 CI/CD runner。
  • 盤點是否仍使用 cgroups v1 與 release_agent 相關功能。
  • 避免容器使用過高權限,降低 privileged container、hostPath 或敏感檔案系統掛載。
  • 監控容器逃逸、namespace 繞過與 cgroups 異常操作。

相關頁面

  • linux-kernel — 受影響的 Linux 核心技術
  • cisa — KEV 收錄與修補期限要求
  • kaspersky — 容器供應鏈攻擊研究脈絡

來源文章