리눅스, 2주 만에 두 번째 심각한 취약점 발견
원제: Linux bitten by second severe vulnerability in as many weeks
왜 중요한가
리눅스 보안 취약점이 연달아 발견되며 서버 인프라 보안에 대한 우려가 증가하고 있다.
리눅스에서 루트 권한 탈취가 가능한 'Dirty Frag' 취약점이 발견되어 연구자 Hyunwoo Kim이 지난주 공개했다. 이는 지난주 'Copy Fail'에 이어 2주 만에 두 번째 심각한 보안 위협이다. 익스플로잇 코드가 온라인에 유출되어 모든 리눅스 배포판에서 작동하며, 마이크로소프트는 해커들이 실제 환경에서 실험하는 징후를 발견했다고 밝혔다.
Dirty Frag 취약점은 CVE-2026-43284와 CVE-2026-43500 두 개의 취약점을 연결하여 낮은 권한의 사용자가 루트 권한을 획득할 수 있도록 한다. 이 공격은 가상머신 환경과 공유 서버 환경에서 특히 위험하다. 익스플로잇은 결정론적으로 작동하여 매번 동일하게 실행되고 크래시를 일으키지 않아 은밀한 공격이 가능하다. 연구자 Kim이 취약점을 공개한 후 다른 누군가가 핵심 세부사항을 유출하여 사실상 제로데이 취약점이 되었다. 두 취약점 모두 커널의 페이지 캐시 처리 버그에서 비롯되었으며, esp4/esp6 프로세스와 rxrpc를 대상으로 한다. 보안회사 Aviatrix는 이 취약점이 즉각적이고 심각한 위협이라고 경고했다. Debian, AlmaLinux, Fedora 등 일부 배포판은 이미 패치를 배포했으며, 사용자들은 즉시 설치할 것을 권장받고 있다.