리눅스에서 느낌표 하나로 루트 권한 탈취 취약점 발견
원제: High-severity vulnerability in Linux caused by a single errant character
왜 중요한가
단일 문자 오류로 인한 커널 취약점은 리눅스 보안의 중요성과 코드 검증 필요성을 보여준다.
보안업체 Exodus Intelligence가 리눅스 커널 nf_tables 서브시스템에서 잘못 입력된 느낌표 하나로 인해 일반 사용자가 루트 권한을 탈취할 수 있는 고위험도 취약점 CVE-2026-23111을 발견했다고 6월 9일 발표했다. 2월 패치됐다.
리눅스 커널의 패킷 필터링 기능을 담당하는 nf_tables 서브시스템에서 단 하나의 잘못된 느낌표가 use-after-free 취약점을 야기해 권한 상승 공격을 가능하게 했다. 이 취약점은 verdict 삭제 과정에서 catchall 요소 비활성화 시 체인 참조 카운터 조작을 통해 발생한다. 공격자는 이를 악용해 카운터를 임의로 감소시키고, 여전히 객체가 참조하고 있는 체인을 삭제해 메모리 손상을 일으킬 수 있다. Exodus Intelligence는 유휴 시스템에서 99% 이상의 안정성으로 작동하는 개념증명 익스플로잇을 공개했으며, Debian과 Ubuntu에서 테스트를 완료했다. 이 취약점은 2월 커널에서 수정됐고 주요 리눅스 배포판에 백포트됐다. 보안업체 FuzzingLabs도 4월 개념증명을 시연한 바 있다.