새로운 Linux ‘Dirty Frag’ 제로데이, 모든 주요 배포판에서 루트 권한 제공

Source: Slashdot

개요

Dirty Frag는 새롭게 공개된 취약점 클래스이며, Hyunwoo Kim (@v4bel)이 최초로 발견하고 보고했습니다. 이 취약점은 두 개의 별도 페이지‑캐시 쓰기 버그를 연계하여 주요 Linux 배포판에서 루트 수준 권한 상승을 가능하게 합니다:

• xfrm‑ESP 페이지‑캐시 쓰기 취약점
• RxRPC 페이지‑캐시 쓰기 취약점

Dirty Frag는 Dirty Pipe와 Copy Fail을 포함하는 버그 계열을 확장합니다. 많은 익스플로잇이 타이밍 윈도우에 의존하는 것과 달리, Dirty Frag는 결정론적 논리 버그이며 레이스 컨디션이 필요 없고, 커널이 실패 시 패닉을 일으키지 않으며 성공률이 매우 높습니다.

기술적 세부 사항

• 이 익스플로잇은 두 페이지‑캐시 쓰기 취약점을 결합해 루트 접근을 달성합니다.
• 버그가 결정론적이기 때문에 모든 주요 Linux 배포판에서 신뢰성 있게 동작합니다.
• 공개 시점에는 아직 패치나 CVE 식별자가 배포되지 않았습니다.

CVE 추적

BleepingComputer에 따르면 개별 취약점은 다음 CVE ID로 추적되고 있습니다:

참고 자료

• 자세한 기술 정보는 **[여기]**에서 확인할 수 있습니다.
• 원본 보고서는 mrspoonsi가 공유했습니다.
• CVE 할당에 대한 BleepingComputer 보도.