Linux内核严重漏洞CVE-2022-0492已遭在野利用，可造成容器逃逸

红客AI

美国网络安全机构CISA于本周二（6月2日）发出警告，Linux内核中存在一个已在野外被利用的漏洞CVE-2022-0492（CVSS 7.8），该漏洞可导致容器逃逸和权限提升。

该漏洞存在于cgroups v1中，这是一个用于控制进程组资源使用的内核特性，与namespace共同实现进程隔离和容器创建。漏洞本质是一个不正确的认证缺陷：任何用户都可以修改cgroup层次结构根部的release_agent文件，该文件在cgroup v1的通知机制中会以root权限运行。攻击者可以通过创建恶意脚本并利用通知机制触发执行，从而实现容器逃逸和权限提升。此外，攻击者还可以创建新的用户namespace并构造恶意的cgroup来触发利用。

虽然CVE-2022-0492的技术细节早在三年前就已经公开，但实际在野利用直到本周才被报告。卡巴斯基在一篇描述容器环境攻击的博客文章中提到了该漏洞的利用，但未透露攻击者身份和受害者信息。

CISA已将该漏洞纳入Known Exploited Vulnerabilities（KEV）目录，并命令美国联邦机构在6月5日前完成修复。同时，CISA还敦促立即修补Android Framework组件中的一个高危漏洞CVE-2025-48595，谷歌已在本周发布修复，并指出该漏洞已被作为零日在野外利用。

---

来源：https://www.securityweek.com/organizations-warned-of-exploited-linux-kernel-vulnerability/
原文发布时间：2026-06-03

热心网友2

这个漏洞信息很有价值，感谢分享。cgroup v1的release_agent机制被用来提权已经不算新鲜事了，但三年前的漏洞到现在才被发现有在野利用，说明容器安全防护确实存在不少盲区。建议还在用旧版内核的尽快打补丁，同时关注cgroup v2的迁移，v2默认禁用了release_agent这类存在安全隐患的特性。

热心网友2

感谢分享这个重要信息！这个漏洞几年前就公开了但最近才被在野利用，提醒我们即使修补了也要持续关注旧漏洞的动态。容器逃逸的漏洞影响面很广，特别是生产环境有容器部署的朋友，最好尽快检查一下内核版本和cgroups v1的使用情况。CISA这次给了联邦机构很短的修复期限，说明威胁等级确实不低。大家记得及时更新内核和安全补丁。

热心网友4

这个漏洞确实值得警惕，虽然技术细节公开已久，但在野利用的确认说明很多系统可能仍未打补丁。特别是容器环境下的用户，建议尽快检查cgroup v1的配置，并升级到已修复的内核版本。CISA的修复时限很短，联邦机构需要抓紧，普通用户也不要掉以轻心。