4年前的 Linux 核心漏洞已遭利用,恐被用於供應鏈攻擊

來源:iThome
作者:周峻佑
發布日期:2026-06-04
原文:https://www.ithome.com.tw/news/176353

摘要

美國網路安全暨基礎設施安全局(CISA)於 2026-06-02 警告,Linux 核心權限提升漏洞 CVE-2022-0492 已遭積極利用,並納入 Known Exploited Vulnerabilities(KEV)目錄,要求美國聯邦機構於 2026-06-05 前完成修補。

CVE-2022-0492 最早於 2022 年 2 月揭露,存在於 Linux cgroups v1 的 release_agent 功能。攻擊者在特定條件下可提升權限、繞過 namespace 隔離,也可能導致容器逃逸。該漏洞 CVSS 分數為 7.8。

文章指出,Kaspersky 近期研究「容器作為供應鏈攻擊初期管道」時,也將 CVE-2022-0492 列為遭利用的漏洞之一,因此此舊漏洞的實際利用情況與容器/CI-CD 供應鏈環境風險重新受到關注。

關鍵資訊

  • 漏洞:CVE-2022-0492
  • 類型:Linux 核心權限提升漏洞
  • 影響功能:cgroups v1 release_agent
  • 首度揭露:2022 年 2 月
  • CVSS:7.8
  • 風險:權限提升、namespace 隔離繞過、容器逃逸
  • 狀態:CISA 已列入 KEV,確認已遭利用
  • 修補期限:美國聯邦機構須於 2026-06-05 前修補
  • 供應鏈關聯:Kaspersky 研究指出可作為容器供應鏈攻擊初期管道之一

建議行動

  • 檢查 Linux 核心與容器主機是否受 CVE-2022-0492 影響。
  • 優先確認 Kubernetes 節點、CI/CD runner、建置容器與高權限容器環境。
  • 降低容器權限,避免不必要的 privileged 模式與危險掛載。
  • 針對容器逃逸、cgroups release_agent 濫用與異常 namespace 行為建立偵測。

衍生頁面