Fragnesia, 최신 Linux 로컬 권한 상승 취약점 공개

Source: Slashdot

개요

새로운 Linux 로컬 권한 상승 취약점 Fragnesia가 공개되었습니다. 이는 Dirty Frag와 유사한 결함으로, 별도의 ESP/XFRM 로직 버그를 이용해 읽기 전용 파일의 커널 페이지 캐시를 임의의 바이트로 덮어쓸 수 있습니다.

• 공개: GitHub – v12-security/pocs (fragnesia README)
• 기술 배경: Linux Slashdot – New Linux Dirty Frag zero‑day gives root on all major distros
• 추가 분석: Phoronix – Linux Fragnesia

개념 증명

Fragnesia에 대한 개념 증명 코드는 이미 공개되어 있습니다. 연구원들은 이 취약점을 이용해 영향을 받는 시스템에서 루트 권한을 획득할 수 있음을 입증했습니다.

대응 방안

커널의 skbuff.c 파일에 있는 문제를 해결하는 두 줄 패치가 제안되었습니다:

• 패치 토론: LWN/netdev – 20260513041635.1289541-1-vakzz@zellic.io

이 패치는 아직 메인라인 커널에 병합되지 않았지만, 조만간 포함될 것으로 예상됩니다.

추가 참고 자료

• 상세 보안 권고: Openwall – OSS‑Security 메일링 리스트 (2026‑05‑13)