美国网络安全和基础设施安全局 (CISA) 近日发出警告称，有黑客正在利用 Linux 内核和 Android 操作系统中的漏洞发起攻击。

该机构最近添加到其 Known Exploited Vulnerabilities (KEV) 目录中的漏洞 CVE-2025-48595 是 Android 框架中的一个高危整数溢出漏洞，可被利用来提升权限。

根据谷歌最近发布的安全公告，该安全问题影响 Android 14 至 16，并且无需用户交互即可利用。

谷歌表示，CVE-2025-48595 可能已在实际环境中遭到有限的定向利用，但没有提供有关该漏洞或事件的具体活动细节或技术信息。该问题已通过发布 2026 年 6 月安全补丁（2026-06-01 and 2026-06-05 security patch levels）得到解决。

CISA 添加到 KEV 的第二个漏洞被跟踪为 CVE-2022-0492，这是一个高危权限提升漏洞，影响多个 Linux 内核分支，从 2.6 到 4.20，以及从 5.5 到 5.17。

该漏洞存在于 cgroups v1 子系统的“cgroup_release_agent_write()”函数中，由于身份验证检查不足，本地攻击者可以利用该函数绕过命名空间隔离、提升权限，甚至有可能从容器中逃逸出来，从而在主机系统上获得 root 级访问权限。

根据 Aqua Security 和 Palo Alto Networks 过去的报告，该问题主要影响使用 cgroups v1 的容器化环境，当容器被授予提升的权限时，其危害性尤为严重。

已修复该漏洞的 Linux 内核版本包括：4.9.301+、4.14.266+、4.19.229+、5.4.177+、5.10.97+、5.15.20+、5.16.6+ 以及5.17-rc3+。

由于这两处漏洞已被纳入 KEV，所有受 BOD 22-01 指令约束的美国联邦机构必须应用供应商提供的安全更新和缓解措施，或停止使用受影响的软件。CISA 将最后期限设定为 6 月 5 日。