Android 与 Linux 漏洞攻击时间线与影响范围近日美国网络安全和基础设施安全局CISA发出警告黑客正在利用 Linux 内核和 Android 操作系统中的漏洞发起攻击。CISA 最近将漏洞 CVE - 2025 - 48595 添加到其 Known Exploited VulnerabilitiesKEV目录中该漏洞是 Android 框架中的高危整数溢出漏洞影响 Android 14 至 16无需用户交互即可利用。谷歌表示此漏洞可能已在实际环境中遭到有限的定向利用不过未提供具体活动细节或技术信息该问题已通过 2026 年 6 月安全补丁解决。CISA 添加到 KEV 的另一个漏洞 CVE - 2022 - 0492 是高危权限提升漏洞影响多个 Linux 内核分支从 2.6 到 4.20 以及从 5.5 到 5.17。该漏洞存在于 cgroups v1 子系统的“cgroup_release_agent_write()”函数中本地攻击者可利用其绕过命名空间隔离、提升权限甚至从容器中逃逸在主机系统上获得 root 级访问权限。漏洞攻破技术链路与后门原理对于 CVE - 2025 - 48595 这个 Android 框架的整数溢出漏洞黑客利用其特性在无需用户交互的情况下实现权限提升。由于整数溢出可能导致程序运行时的内存管理出现异常攻击者可借此绕过正常的权限验证机制获取更高的系统权限。而 CVE - 2022 - 0492 漏洞因为 cgroups v1 子系统的“cgroup_release_agent_write()”函数身份验证检查不足本地攻击者能够利用该函数绕过命名空间隔离。命名空间隔离是 Linux 系统用于隔离不同进程资源的一种机制攻击者绕过此隔离后可提升权限甚至从容器中逃逸到主机系统获取 root 级访问权限。企业安全技术与管理的潜在问题从这两个漏洞可以看出企业在安全技术和管理方面可能存在诸多问题。对于 Android 系统虽然谷歌及时发布了安全补丁但仍有漏洞被利用这可能反映出 Android 系统在开发过程中对整数溢出等潜在风险的评估和防范不足。在 Linux 内核方面CVE - 2022 - 0492 漏洞影响多个内核分支且存在多年说明企业在长期的系统维护和更新中可能没有及时发现和修复此类漏洞反映出安全技术陈旧和管理疏漏的问题。同时对于使用 cgroups v1 的容器化环境企业可能没有充分认识到其潜在的安全风险在权限配置和安全管理上存在不足。事件的次生灾害与行业警示此次漏洞事件可能引发一系列次生灾害。数据泄露是潜在的风险之一攻击者获得高权限后可能会访问和窃取企业或用户的敏感数据。此外对于涉及这些漏洞的企业可能会面临股价波动投资者对企业的安全能力产生质疑影响企业的市场形象和信誉。在供应链方面使用受影响 Android 系统和 Linux 内核的企业其产品和服务的安全性受到威胁可能导致供应链上下游企业的信任危机影响整个供应链的稳定。对于全行业而言这是一次重要的安全警示。企业应加强对操作系统和内核的安全评估和漏洞监测及时更新安全补丁。在技术架构上要不断优化和改进提高系统的安全性和抗攻击能力。同时加强安全管理建立完善的安全策略和应急响应机制以应对类似的安全事件。编辑观点此次 Android 和 Linux 漏洞事件为行业敲响警钟企业需重视系统安全及时更新补丁强化管理避免因安全漏洞引发严重后果。