4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊
概述
CVE-2022-0492 是 Linux 核心 cgroups v1 release_agent 功能中的權限提升漏洞,最早於 2022 年 2 月揭露。2026 年 6 月,cisa 確認該漏洞已遭積極利用並列入 KEV 目錄,要求美國聯邦機構於 2026-06-05 前完成修補。
技術重點
- 漏洞存在於 linux-kernel 的 cgroups v1 release_agent 功能。
- 攻擊者在特定條件下可提升權限並繞過 namespace 隔離。
- 此漏洞可造成容器逃逸,對容器主機、Kubernetes 節點與 CI/CD 執行環境尤其敏感。
- CVSS 分數為 7.8,屬於高風險權限提升問題。
供應鏈攻擊關聯
kaspersky 近期研究容器作為供應鏈攻擊初期管道時,將 CVE-2022-0492 列為被利用漏洞之一。這代表舊漏洞若殘留在容器建置、測試或部署環境中,可能成為攻擊者由開發/部署流程進入供應鏈的初始落點。
防禦與修補重點
- 優先修補容器主機、Kubernetes 節點與 CI/CD runner。
- 盤點是否仍使用 cgroups v1 與 release_agent 相關功能。
- 避免容器使用過高權限,降低 privileged container、hostPath 或敏感檔案系統掛載。
- 監控容器逃逸、namespace 繞過與 cgroups 異常操作。
相關頁面
- linux-kernel — 受影響的 Linux 核心技術
- cisa — KEV 收錄與修補期限要求
- kaspersky — 容器供應鏈攻擊研究脈絡