4年前的 Linux 核心漏洞已遭利用,恐被用於供應鏈攻擊
來源:iThome
作者:周峻佑
發布日期:2026-06-04
原文:https://www.ithome.com.tw/news/176353
摘要
美國網路安全暨基礎設施安全局(CISA)於 2026-06-02 警告,Linux 核心權限提升漏洞 CVE-2022-0492 已遭積極利用,並納入 Known Exploited Vulnerabilities(KEV)目錄,要求美國聯邦機構於 2026-06-05 前完成修補。
CVE-2022-0492 最早於 2022 年 2 月揭露,存在於 Linux cgroups v1 的 release_agent 功能。攻擊者在特定條件下可提升權限、繞過 namespace 隔離,也可能導致容器逃逸。該漏洞 CVSS 分數為 7.8。
文章指出,Kaspersky 近期研究「容器作為供應鏈攻擊初期管道」時,也將 CVE-2022-0492 列為遭利用的漏洞之一,因此此舊漏洞的實際利用情況與容器/CI-CD 供應鏈環境風險重新受到關注。
關鍵資訊
- 漏洞:CVE-2022-0492
- 類型:Linux 核心權限提升漏洞
- 影響功能:cgroups v1 release_agent
- 首度揭露:2022 年 2 月
- CVSS:7.8
- 風險:權限提升、namespace 隔離繞過、容器逃逸
- 狀態:CISA 已列入 KEV,確認已遭利用
- 修補期限:美國聯邦機構須於 2026-06-05 前修補
- 供應鏈關聯:Kaspersky 研究指出可作為容器供應鏈攻擊初期管道之一
建議行動
- 檢查 Linux 核心與容器主機是否受 CVE-2022-0492 影響。
- 優先確認 Kubernetes 節點、CI/CD runner、建置容器與高權限容器環境。
- 降低容器權限,避免不必要的 privileged 模式與危險掛載。
- 針對容器逃逸、cgroups release_agent 濫用與異常 namespace 行為建立偵測。
衍生頁面
- 4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊 — 主要漏洞與供應鏈攻擊風險事件
- linux-kernel — 受影響的核心技術與開源作業系統核心
- cisa — 將 CVE-2022-0492 納入 KEV 的美國主管機關
- kaspersky — 提及容器供應鏈攻擊初期管道研究的資安公司