리눅스, 하나의 잘못된 문자로 인한 고위험 취약점

출처: Ars Technica

메모리에서 verdict map이 삭제될 때, catchall 요소가 비활성화되고 체인의 참조 카운터가 감소합니다. 오류가 발생하면 삭제가 되돌려지고 카운터가 증가할 수 있습니다. CVE-2026-53111은 이 과정을 조작할 수 있게 합니다. 그 결과, 공격자는 변수를 임의의 횟수만큼 감소시킨 뒤, 일부 객체가 여전히 가리키고 있는 상태에서 체인을 삭제하고 해제할 수 있습니다.

“이번 블로그 포스트에서는 하나의 잘못된 느낌표가 use‑after‑free 취약점을 유발했으며, 이 취약점이 Debian과 Ubuntu에서 권한이 없는 사용자가 루트 권한으로 상승시킬 수 있게 만든 사례를 살펴보았습니다,” 라고 보안 기업 Exodus Intelligence가 월요일에 썼다. “비록 이 익스플로잇은 커널 베이스 주소를 유출하고 힙 주소를 누출하며 제어 흐름을 탈취하기 위해 use‑after‑free 취약점을 여러 차례 트리거하지만, 안정성 테스트 결과 유휴 시스템에서 99% 이상의 안정성을 보였습니다.”

이 취약점은 2월에 커널에서 수정되었으며 이후 주요 Linux 배포판에 백포트되었습니다. 보안 기업 FuzzingLabs는 4월에 증명 개념 익스플로잇을 시연했습니다. 버그를 발견한 Exodus Intelligence는 월요일 포스트에 자체 PoC 익스플로잇을 포함했으며, 이는 Debian과 Ubuntu에서 동작했습니다.

CVE-2026-53111은 최근 몇 주 동안 Linux를 강타한 최소 세 가지 강력한 권한 상승 취약점 중 하나입니다. 이러한 취약점은 별도의 익스플로잇과 연계될 경우 OS에 내장된 보안 방어 체계를 회피하는 데 사용될 수 있기 때문에 심각합니다.