Cảnh báo toàn cầu về lỗ hổng nghiêm trọng CVE-2022-0492 trên nhân Linux đang bị khai thác thực tế
- Hung Pham

- 8 thg 6
- 3 phút đọc
Hệ điều hành Linux vốn là nền tảng cốt lõi vận hành phần lớn hạ tầng mạng và ứng dụng đám mây trên toàn thế giới. Tuy nhiên, các cơ quan an ninh mạng quốc tế vừa qua đã phát lệnh báo động đỏ về một lỗ hổng bảo mật nghiêm trọng liên quan đến lõi của hệ điều hành này.
Dù giải pháp xử lý đã có từ trước, lỗ hổng hiện đang bị các nhóm tội phạm mạng tích cực lợi dụng để tấn công trực diện vào các hệ thống chưa kịp cập nhật, đặt ra bài toán cấp bách cho các nhà quản trị.
Lỗ hổng bảo mật CVE-2022-0492 trong nhân (kernel) Linux là gì?
Đây là một lỗi an toàn thông tin liên quan đến việc xác thực quyền truy cập không đúng cách, ảnh hưởng đến các hệ thống Linux bật tính năng quản lý tài nguyên phiên bản cũ (cgroups v1).

Lỗ hổng này phát sinh do hệ điều hành kiểm soát không nghiêm ngặt tính năng tự động kích hoạt kịch bản lệnh khi một nhóm tài nguyên trống (gọi là release_agent). Kẻ xấu khi đã xâm nhập vào hệ thống có thể lợi dụng sơ hở này để gửi các lệnh điều khiển trái phép mà không cần qua các bước xác minh danh tính thông thường. Hiện tại, lỗi này được xếp hạng mức độ nghiêm trọng ở thang điểm 7.8 trên 10 theo Hệ thống chấm điểm lỗ hổng phổ biến (CVSS v3.1).
Lỗ hổng này gây ra những mối đe dọa nguy hiểm nào cho hệ thống?
Khi khai thác thành công, kẻ tấn công có thể vượt qua các hàng rào cô lập an toàn để thực hiện hành vi "leo thang đặc quyền" nhằm giành lấy quyền kiểm soát tối cao của quản trị viên. Sơ hở này đặc biệt nguy hiểm trong môi trường điện toán đám mây, nơi các ứng dụng được chia nhỏ và vận hành bên trong các vùng chứa độc lập (container). Tội phạm mạng có thể sử dụng lỗi này để thoát khỏi vùng chứa bảo vệ ban đầu, từ đó tấn công trực tiếp và thâu tóm toàn bộ máy chủ vật lý bên dưới. Xu hướng này đang được các nhóm tin tặc ưa chuộng nhằm dịch chuyển sâu hơn vào bên trong hạ tầng mạng nội bộ của các tổ chức.
Tại sao các cơ quan an ninh mạng quốc tế lại đưa ra cảnh báo khẩn cấp vào lúc này?
Mặc dù bản cập nhật vá lỗi đã được phát hành từ năm 2022, các cơ quan chức năng ghi nhận lỗ hổng này hiện đang bị tin tặc tích cực khai thác trong thực tế đối với các hệ thống lỗi thời.
Do đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã chính thức đưa mã lỗi này vào danh mục các lỗ hổng bị khai thác trong thực tế và yêu cầu các cơ quan liên bang hoàn thành việc khắc phục trước ngày 5 tháng 6 năm 2026. Đồng thời, Cơ quan An ninh mạng Singapore (CSA) cũng vừa phát hành một thông báo khẩn cấp (AL-2026-068) kêu gọi các doanh nghiệp áp dụng biện pháp xử lý ngay lập tức để tránh rủi ro. Sự can thiệp từ các tổ chức lớn cho thấy mức độ rủi ro đang leo thang và các hệ thống chưa vá lỗi có nguy cơ bị thâm nhập rất cao.
Các tổ chức và quản trị viên hệ thống cần làm gì để bảo vệ an toàn thông tin?
Biện pháp cốt lõi và khẩn cấp nhất hiện nay là cập nhật ngay hệ điều hành Linux lên phiên bản mới nhất đã được nhà phân phối vá lỗi triệt để. Bên cạnh đó, các chuyên gia khuyến nghị quản trị viên nên tắt tính năng không gian tên người dùng không có đặc quyền (unprivileged user namespaces) nếu cấu hình hệ thống cho phép, đồng thời siết chặt quyền tiếp cận các cấu hình cgroups. Đội ngũ an ninh cũng cần rà soát lại toàn bộ môi trường lưu trữ vùng chứa và tăng cường giám sát các dấu hiệu thao túng tài nguyên bất thường. Việc chủ động phòng ngừa và theo dõi chặt chẽ sẽ giúp doanh nghiệp ngăn chặn kịp thời các nỗ lực xâm nhập nguy hiểm từ xa.
Việc bảo mật cho hệ thống Linux luôn đòi hỏi sự nhanh chóng và chính xác từ phía các nhà quản trị mạng. Sự xuất hiện trở lại của CVE-2022-0492 trong các chiến dịch tấn công thực tế là lời nhắc nhở rằng các lỗ hổng cũ vẫn luôn là miếng mồi ngon cho tin tặc nếu doanh nghiệp chủ quan.










Bình luận