리눅스 고위험 취약점, 단 한 글자 오류로 발생

출처: Slashdot

익명의 독자가 Ars Technica의 보고서를 인용했습니다: 연구원들은 분석했습니다 높은 심각도의 Linux 취약점으로, 신뢰할 수 없는 사용자를 루트 권한으로 상승시킬 수 있는 버그를 이용합니다. 이 버그는 흔히 보지 못하는 커널 내부의 단 하나의 잘못된 문자입니다. CVE 번호는 CVE-2026-23111이며, Linux 커널의 패킷 필터링 기능을 제공하는 서브시스템인 nf_tables에 위치합니다. 이 서브시스템은 방화벽 규칙을 관리하며 iptables, ip6tables, arptables, ebtables와 같은 이전 서브시스템을 대체합니다.

nf_tables 구현 코드에 잘못 삽입된 하나의 느낌표가 use‑after‑free를 유발했습니다. 이는 메모리가 이전 내용이 제대로 해제되지 않은 주소에 악성 코드를 배치함으로써 메모리를 손상시키는 취약점 종류입니다. CVE‑2026‑23111은 권한이 없는 사용자나 프로세스가 시스템 권한을 루트로 상승시킬 수 있게 합니다. 이 익스플로잇은 verdict(판정)의 삭제를 방해함으로써 동작합니다—nf_tables 프레임워크 내에서 패킷이 특정 동작을 수행하도록 하는 규칙에 일치하는지를 결정하는 과정입니다. 이 과정에서는 lookup이 다른 요소와 일치하지 않을 경우 와일드카드 역할을 하는 catchall 요소를 사용할 수 있습니다.

verdict 맵이 메모리에서 삭제될 때, catchall 요소는 비활성화되고 체인의 레퍼런스 카운터가 감소합니다. 오류가 발생하면 삭제가 되돌려지고 카운터가 증가할 수 있습니다. CVE‑2026‑53111은 이 과정을 조작할 수 있게 합니다. 그 결과, 익스플로잇은 변수를 임의의 횟수만큼 감소시킨 뒤, 일부 객체가 여전히 해당 체인을 가리키고 있음에도 체인을 삭제하고 해제할 수 있습니다. 커널 취약점은 2월에 수정되었습니다, 그 이후 여러 개념 증명용 익스플로잇이 등장했으며, 4월에 FuzzingLabs가 제공한 하나와 Debian 및 Ubuntu에서 동작하는 Exodus Intelligence가 제공한 또 다른 하나가 있습니다.