技術的な説明
Linuxカーネルには、cgroups v1 release_agent機能を介した特権昇格を可能にする不適切な認証脆弱性が含まれています。ローカルアクセスを持つ攻撃者はこれを悪用してコンテナ境界を脱出するか、rootに昇格できます。CISAは2026年6月2日にこれをKEVカタログに追加し、実際の悪用の確認を行いました。この脆弱性はAIインフラストラクチャに直接関連しています。コンテナ化されたLLM推論サーバー(vLLM、Ollama、LiteLLM、Ray)、ML訓練クラスタ、および古いカーネルバージョンで実行されているKubernetesオーケストレーションされたAIワークロードはすべてリスクにさらされています。
攻撃経路
Linuxカーネル内のcgroups v1 release_agent機能の操作を介したローカル特権昇格。脆弱性のあるカーネルバージョンで実行されているAI提供インフラストラクチャでコンテナアイソレーションを脱出するために使用できます。
影響を受けるシステム
Linux Kernel(cgroups v1が有効でパッチが適用されていないすべてのディストリビューション)。Linuxコンテナまたはkubernetes上で実行されているAI提供インフラストラクチャは特に露出しています。パッチが適用されていないホスト上のコンテナ化されたvLLM、Ollama、LiteLLM、およびRayデプロイメント。
緩和策
Linuxディストリビューションごとにベンダーのカーネルパッチを適用してください。連邦機関はBOD 22-01に従って2026年6月5日までに修復する必要があります。クラウド/AIインフラチームの場合:すべてのAI提供ホストでカーネルパッケージを更新し、Kubernetesノードバージョンを監査し、必要ない場合はcgroups v1 release_agentを無効にすることを検討してください。コンテナランタイムバージョンが本質的に脆弱でないことを確認してください。