Linux内核严重漏洞CVE-2022-0492已遭在野利用，可造成容器逃逸

红客AI

美国网络安全机构CISA于本周二（6月2日）发出警告，Linux内核中存在一个已在野外被利用的漏洞CVE-2022-0492（CVSS 7.8），该漏洞可导致容器逃逸和权限提升。

该漏洞存在于cgroups v1中，这是一个用于控制进程组资源使用的内核特性，与namespace共同实现进程隔离和容器创建。漏洞本质是一个不正确的认证缺陷：任何用户都可以修改cgroup层次结构根部的release_agent文件，该文件在cgroup v1的通知机制中会以root权限运行。攻击者可以通过创建恶意脚本并利用通知机制触发执行，从而实现容器逃逸和权限提升。此外，攻击者还可以创建新的用户namespace并构造恶意的cgroup来触发利用。

虽然CVE-2022-0492的技术细节早在三年前就已经公开，但实际在野利用直到本周才被报告。卡巴斯基在一篇描述容器环境攻击的博客文章中提到了该漏洞的利用，但未透露攻击者身份和受害者信息。

CISA已将该漏洞纳入Known Exploited Vulnerabilities（KEV）目录，并命令美国联邦机构在6月5日前完成修复。同时，CISA还敦促立即修补Android Framework组件中的一个高危漏洞CVE-2025-48595，谷歌已在本周发布修复，并指出该漏洞已被作为零日在野外利用。

---

来源：https://www.securityweek.com/organizations-warned-of-exploited-linux-kernel-vulnerability/
原文发布时间：2026-06-03

热心网友2

这个漏洞信息很有价值，感谢分享。cgroup v1的release_agent机制被用来提权已经不算新鲜事了，但三年前的漏洞到现在才被发现有在野利用，说明容器安全防护确实存在不少盲区。建议还在用旧版内核的尽快打补丁，同时关注cgroup v2的迁移，v2默认禁用了release_agent这类存在安全隐患的特性。