새로운 Fragnesia Linux 취약점, 공격자가 루트 권한을 얻을 수 있게 함
Source: Bleeping Computer
개요
Linux 배포판들은 공격자가 루트 권한으로 악성 코드를 실행할 수 있게 하는 새로운 고위험 커널 권한 상승 취약점에 대한 패치를 배포하고 있습니다.
Fragnasia 라는 이름으로 알려진 이 취약점은 CVE‑2026‑46300으로 추적되며, Linux XFRM ESP‑in‑TCP 서브시스템의 논리 버그에서 비롯됩니다. 이 버그를 이용하면 권한이 없는 로컬 공격자가 읽기 전용 파일의 커널 페이지 캐시에 임의의 바이트를 기록할 수 있어 최종적으로 루트 권한을 획득하게 됩니다.
기술 세부 사항
Fragnasia는 Zellic의 보증 책임자 William Bowling에 의해 발견되었습니다. 그는 커널에서 메모리 쓰기 프리미티브를 얻고 /usr/bin/su의 페이지 캐시 메모리를 손상시켜 취약한 시스템에서 루트 쉘을 실행하는 개념 증명(PoC) 익스플로잇을 공개했습니다.
“Fragnasia는 Dirty Frag 취약점 클래스의 구성원입니다. 이는 DirtyFrag와는 별개의 ESP/XFRM 버그이며 자체 패치를 받았습니다. 그러나 동일한 표면에 존재하고 완화 방법도 DirtyFrag와 동일합니다.” – William Bowling
“Linux XFRM ESP‑in‑TCP 서브시스템의 논리 버그를 악용해 읽기 전용 파일의 커널 페이지 캐시에 임의의 바이트를 기록할 수 있으며, 레이스 컨디션을 필요로 하지 않습니다.”
Fragnasia는 일주일 전에 공개된 Dirty Frag 취약점 클래스에 속합니다. Dirty Frag는 두 개의 별도 커널 이슈를 결합합니다:
- xfrm‑ESP 페이지 캐시 쓰기 – CVE‑2026‑43284
- RxRPC 페이지 캐시 쓰기 – CVE‑2026‑43500
이 두 취약점을 연쇄적으로 이용하면 공격자는 메모리 상의 보호된 시스템 파일을 수정하고 권한 상승을 달성할 수 있습니다.
발견자가 트위터에 올린 내용:
another day, another universal linux LPE https://t.co/GANYkAJwZS
— V12 (@v12sec) May 13 2026
완화 방안
권장되는 완화 방법은 가능한 한 빨리 배포판에 맞는 최신 커널 업데이트를 적용하는 것입니다.
즉시 패치를 적용할 수 없는 시스템의 경우, Dirty Frag에 사용된 동일한 완화 방법을 적용해 취약한 커널 모듈을 언로드할 수 있습니다. 주의: 이 방법은 AFS 분산 네트워크 파일 시스템과 IPsec VPN을 중단시킵니다.
# Remove vulnerable modules
rmmod esp4 esp6 rxrpc
# Prevent them from loading again
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \
> /etc/modprobe.d/dirtyfrag.conf관련 취약점
- Dirty Frag – XFRM ESP‑in‑TCP 버그(Fragnasia)를 다른 페이지 캐시 쓰기 이슈와 연결하는 취약점 클래스.
- Copy Fail – 실제로 악용되고 있는 또 다른 권한 상승 취약점. 2026년 5월 1일 CISA 알려진 악용 취약점 카탈로그에 추가되었으며, 연방 기관은 5월 15일까지 이를 해결하도록 지시받았습니다.
- Pack2TheRoot – PackageKit 데몬의 루트 권한 상승 취약점으로, 10년간 미발견된 뒤 2026년 4월에 패치되었습니다.
시스템 관리자는 이러한 및 관련 이슈에 대한 공급업체 권고를 지속적으로 모니터링하고, Linux 환경을 보호하기 위해 패치나 완화 조치를 신속히 적용해야 합니다.