TechFlow 보도에 따르면, 5월 8일, 스로우미스트(SlowMist)의 최고 정보보안 책임자(Chief Information Security Officer, CISO)인 23pds가 X 플랫폼에 게시한 글에서 리눅스(Linux) 시스템에서 ‘Dirty Frag’라는 이름의 권한 상승 취약점이 발견됐다고 밝혔다. 해당 취약점의 전체 기술 세부 사항 및 공격 코드가 이미 공개되었다.
이 취약점은 거의 모든 주요 리눅스 배포판에서 로컬 환경의 낮은 권한을 가진 사용자라도 직접 루트(root) 권한을 획득할 수 있게 해준다. 이는 확정적 논리 오류(deterministic logic vulnerability)로 분류되며, 공격 시 복잡한 경쟁 조건(race condition)에 의존하지 않아 공격 성공률이 매우 높고 커널 충돌(kernel crash)을 유발하지 않기 때문에 위험성이 극히 크다. 리눅스 사용자들은 즉시 시스템을 업그레이드할 것을 강력히 권장한다.
즐겨찾기 추가
소셜 미디어 공유
