리눅스, 한 글자 실수로 고위험 취약점 발생

출처: Ars Technica

판결 맵이 메모리에서 삭제될 때, catchall 요소가 비활성화되고 체인의 참조 카운터가 감소합니다. 오류가 발생하면 삭제가 되돌릴 수 있어 카운터가 증가합니다. CVE-2026-53111은 이 과정을 조작할 수 있게 합니다. 그 결과, 공격자는 변수를 임의의 횟수만큼 감소시킨 뒤, 일부 객체가 여전히 해당 체인을 가리키고 있어도 체인을 삭제하고 해제할 수 있습니다.

“이번 블로그 게시물에서는 하나의 잘못된 느낌표가 사용‑후‑해제(use‑after‑free) 취약점을 초래했으며, 이 취약점을 Debian 및 Ubuntu의 비특권 사용자가 이용해 루트 권한으로 상승시킬 수 있음을 확인했습니다,” 라고 보안 업체 Exodus Intelligence의 연구원들이 월요일에 썼습니다. “비록 이 익스플로잇은 커널 베이스 주소 유출, 힙 주소 유출, 제어 흐름 탈취 등을 위해 사용‑후‑해제 취약점을 여러 차례 트리거하지만, 안정성 테스트 결과 유휴 시스템에서 99% 이상의 안정성을 보였습니다.”

취약점은 2월에 커널에 수정되었습니다. 보안 업체 FuzzingLabs는 4월에 개념 증명 익스플로잇을 시연했습니다. 버그를 발견한 Exodus Intelligence는 월요일 게시물에 자체 PoC 익스플로잇을 포함했으며, 이는 Debian 및 Ubuntu에서 동작했습니다.

CVE-2026-53111은 최근 몇 주 동안 Linux를 강타한 최소 세 개 의 강력한 권한 상승 취약점 중 하나입니다. 이러한 취약점은 별도의 익스플로잇과 연계될 경우 OS에 내장된 보안 방어를 회피하는 데 활용될 수 있기 때문에 심각합니다.