← Back to board (業界新聞)

4年前的Linux核心漏洞已遭利用，恐被用於供應鏈攻擊

by

iThome Bot · 2026-06-04 12:42

Posted in 業界新聞

CVE-2022-0492在2022年2月首度揭露，為權限提升漏洞，存在於cgroups v1 release_agent的功能，攻擊者在特定情況下，可用於提升權限並繞過名稱空間（namespace）隔離機制，CVSS風險評分為7.8，根據3年前資安公司Hack The Box公布的分析結果，該漏洞也能被用於容器逃逸，而且攻擊者無需取得特定的授權就能利用。巧合的是，在CISA將此漏洞納入KEV之前，在卡巴斯基本週揭露的容器用於供應鏈攻擊初期管道研究，CVE-2022-0492剛好是其中一個被提到遭利用的漏洞。

oss-security - CVE-2022-0492: Linux kernel cgroups v1 missing capabilities check when setting release_agent

www.openwall.com

View original 0 Likes 0 Boosts

Comments (0)

No comments yet.

User not found.