技术说明
Linux内核包含一个不当身份验证漏洞,允许通过cgroups v1 release_agent功能进行权限提升。具有本地访问权限的攻击者可利用此逃离容器边界或提升到root权限。CISA在2026年6月2日将其添加到KEV目录中,确认了现场活跃利用。此漏洞与AI基础设施直接相关:容器化LLM推理服务器(vLLM、Ollama、LiteLLM、Ray)、ML训练集群和在旧内核版本上运行的Kubernetes编排AI工作负载都处于风险中。
攻击途径
通过在Linux内核中操纵cgroups v1 release_agent功能进行本地权限提升。可用于逃离在容易受攻击的内核版本上运行的AI服务基础设施中的容器隔离。
受影响系统
Linux内核(所有启用cgroups v1的未修补发行版)。在Linux容器或Kubernetes上运行的AI服务基础设施特别容易受到影响——在未修补主机上容器化的vLLM、Ollama、LiteLLM和Ray部署。
缓解措施
根据Linux发行版应用供应商内核补丁。联邦机构必须根据BOD 22-01在2026年6月5日之前进行修复。对于云/AI基础设施团队:更新所有AI服务主机上的内核包;审计Kubernetes节点版本;如果不需要,考虑禁用cgroups v1 release_agent。验证容器运行时版本不存在固有漏洞。