한 글자만으로 Linux 커널 결함, 로컬 루트 권한 획득 가능… 익스플로잇 공개

출처: The Hacker News

Swati Khandelwal2026년 6월 8일 Linux / 취약점

보안 연구원들은 비특권 로컬 사용자가 루트 권한을 얻고 컨테이너를 탈출할 수 있게 하는 Linux 커널 use‑after‑free 취약점에 대한 상세하고 실제 동작하는 익스플로잇을 공개했습니다.

이 결함(CVE‑2026‑23111)은 커널의 nf_tables 패킷 필터링 코드에 존재하며, 2026년 2월 5일에 업스트림에서 패치되었습니다. Exodus Intelligence는 6월 8일에 해당 취약점에 대한 전체 기술 분석을 발표했으며, 이는 최초 공개 익스플로잇이 아니라는 점도 주목할 만합니다. FuzzingLabs는 4월에 이미 독립적인 재현을 발표했습니다.

이 결함은 nf_tables 내부의 한 글자 실수, 즉 반전된 검사 하나에 불과했으며, 업스트림 패치는 단 한 줄의 코드로 이를 제거했습니다. Ubuntu는 이 결함을 CVSS 7.8(높음)으로 평가했습니다. 사용 중인 배포판의 커널 패키지에 아직 패치가 포함되지 않았다면, 즉시 업데이트하고 재부팅하십시오.

취약한 환경은 흔히 볼 수