文章总结: CISA将Linux内核漏洞CVE-2022-0492列入已知被利用漏洞目录,该漏洞属于cgroupsv1release_agent功能的不当身份验证问题,允许攻击者提升权限并突破容器环境。漏洞在云原生环境中风险显著,CISA要求联邦机构于2026年6月5日前修复。建议组织及时更新内核、限制非特权命名空间访问,并监控cgroup相关异常活动。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,解决方案,云安全,安全运营
CISA警告Linux Kernel存在不当身份验证漏洞
爱拍照的老李 爱拍照的老李
爱拍照的老李
2026年6月8日 09:00 湖北
在小说阅读器读本章
去阅读
导读
美国网络安全与基础设施安全局(CISA)将一个严重级别Linux内核漏洞(编号为CVE-2022-0492)添加到其已知被利用漏洞(KEV)目录中,并警告该漏洞正被实际攻击中积极利用。漏洞被归类为不当身份验证,影响使用cgroups v1 release_agent功能的Linux系统,并且可能允许权限提升。
CVE-2022-0492 源于 Linux 内核控制组(cgroups)机制中验证和认证控制不足。
具体来说,该漏洞使本地攻击者能够操控release_agent功能,该功能设计用于在 cgroup 变空时执行脚本。
通过利用这种行为,攻击者可以执行带有更高权限的任意命令,有效逃离容器化环境或获得主机系统的根级访问权限。
安全研究人员指出,这一缺陷在容器化和云原生环境中尤其危险,因为 cgroups 被广泛用于资源隔离。
配置错误或未打补丁的系统可能使已经获得初始访问权限的攻击者(例如通过被攻破的容器)突破并控制底层主机。
这与攻击者针对容器逃逸漏洞,在云基础设施内横向移动的趋势相符。
该漏洞与CWE-287(认证不当)和CWE-862(授权缺失)相关,凸显安全边界执行检查不足。
虽然目前尚无明确公开归因将CVE-2022-0492直接关联到勒索软件活动,但CISA将该漏洞纳入KEV目录,表明其在野外存在积极利用的可信证据。
CISA已要求联邦机构根据《约束行动指令》(BOD)22-01,于2026年6月5日前修复该漏洞。该指令要求各机构及时应用供应商提供的补丁或缓解措施,以减少风险暴露。
依赖受影响Linux系统的组织也强烈建议遵循类似的时间表,因为补丁延迟可能增加被攻破的风险。
缓解措施包括更新Linux内核至已补丁的版本以解决release_agent问题,尽可能关闭非特权用户命名空间,并限制对cgroup配置的访问。
安全团队还应审计容器环境,并监控与cgroup操作相关的可疑活动,因为这可能表明存在利用尝试。
CVE-2022-0492 加入 KEV 目录凸显广泛部署的开源组件中权限提升漏洞所带来的持续风险。随着攻击者越来越多地攻击Linux内核等基础技术,及时补丁和主动监控依然是防御企业和云环境免受不断演变威胁的关键。
新闻链接:
CISA Warns of Linux Kernel Improper Authentication Vulnerability Exploited in Attacks
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:爱拍照的老李 爱拍照的老李 爱拍照的老李《CISA警告Linux Kernel存在不当身份验证漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论