技術的な説明
Linux カーネルには、cgroups v1 release_agent機能を経由した権限昇格を許可する不適切な認証脆弱性が含まれています。ローカルアクセスを持つ攻撃者はこれを悪用してコンテナ境界を回避するか、rootに昇格することができます。CISA は 2026 年 6 月 2 日にこれを KEV カタログに追加し、野生での能動的な悪用を確認しました。この脆弱性は AI インフラストラクチャに直接関連しており、コンテナ化された LLM 推論サーバー(vLLM、Ollama、LiteLLM、Ray)、ML トレーニングクラスタ、および古いカーネルバージョンで実行されている Kubernetes オーケストレーション AI ワークロードはすべてリスクがあります。
攻撃経路
Linux カーネルの cgroups v1 release_agent 機能の操作を経由したローカル権限昇格。脆弱なカーネルバージョンで実行されている AI 提供インフラストラクチャでコンテナ分離を回避するために使用できます。
影響を受けるシステム
Linux カーネル(cgroups v1 が有効になっているすべてのディストリビューション、未パッチ)。Linux コンテナまたは Kubernetes で実行されている AI 提供インフラストラクチャは特に危険です — 未パッチホスト上のコンテナ化された vLLM、Ollama、LiteLLM、および Ray デプロイメント。
緩和策
Linux ディストリビューションごとにベンダーカーネルパッチを適用してください。BOD 22-01 に従い、連邦機関は 2026 年 6 月 5 日までに復旧する必要があります。クラウド/AI インフラチーム向け:すべての AI 提供ホスト上のカーネルパッケージを更新してください。Kubernetes ノードバージョンを監査してください。必要に応じて cgroups v1 release_agent を無効化することを検討してください。コンテナランタイムバージョンが本来的に脆弱でないことを確認してください。