Dirty Frag 리눅스 권한 상승 취약점 공개
원제: Dirtyfrag: Universal Linux LPE
왜 중요한가
모든 주요 리눅스 배포판에 영향을 미치는 범용 권한 상승 취약점으로 패치 부재 상황에서 긴급 대응이 필요하다.
보안 연구원 김현우가 'Dirty Frag'라는 범용 리눅스 권한 상승 취약점을 공개했다. 이 취약점은 모든 주요 배포판에서 루트 권한을 획득할 수 있으며, 두 개의 별도 취약점을 연쇄적으로 악용한다. 엠바고가 깨져 현재 패치나 CVE는 존재하지 않는다.
보안 연구원 김현우(imv4bel@gmail.com)가 oss-security 메일링 리스트에 'Dirty Frag' 취약점을 공개했다. 이는 이전 Copy Fail 취약점과 유사한 영향을 가진 범용 리눅스 권한 상승(LPE) 취약점이다.
취약점은 두 개의 별도 보안 이슈를 연결하여 모든 주요 리눅스 배포판에서 즉각적인 루트 권한 상승을 허용한다. 첫 번째는 넷데브 git 저장소의 커밋(f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4)이고, 두 번째는 lore.kernel.org의 별도 보고서다.
책임감 있는 공개 일정과 엠바고가 깨진 상황으로 인해 현재 어떤 배포판에도 패치가 존재하지 않는다. 연구원은 임시 완화 조치로 esp4, esp6, rxrpc 모듈을 비활성화하는 명령어를 제공했다.
완전한 기술적 세부사항과 엠바고가 깨진 이유는 https://dirtyfrag.io에서 확인할 수 있으며, 192바이트 크기의 최소 x86_64 루트 셸 ELF를 포함한 완전한 익스플로잇 코드도 공개됐다.