피드로 돌아가기
Hacker NewsHacker News
Security

AF_ALG API 취약점을 통한 Linux 커널 권한 상승 CVE-2026-31431 분석

Copy Fail – CVE-2026-31431

2026년 4월 29일1advanced

AI 요약

Context

2017년부터 패치 이전까지의 Linux 커널 crypto API(AF_ALG) 설계 결함으로 인한 보안 취약점 발생. 일반 사용자 계정만으로 커널 권한을 획득할 수 있는 Local Privilege Escalation(LPE) 경로가 노출된 상황.

Technical Solution

  • AF_ALG 인터페이스 내 메모리 처리 로직의 결함으로 인한 권한 상승 가능성 식별
  • 네트워크 접근이나 커널 디버깅 기능 없이 일반 사용자 권한만으로 공격 수행 가능
  • 다중 사용자 환경의 커널 공유 구조로 인해 Page Cache 영역을 통한 테넌트 간 경계 침범 발생
  • Kubernetes 환경에서 Pod 수준의 침투가 Node 전체의 Root 권한 획득으로 이어지는 구조적 경로 확인
  • CI/CD 러너 및 Serverless 환경 내 신뢰할 수 없는 코드 실행 시 호스트 제어권 탈취 위험 노출

실천 포인트

1. 공유 커널 환경(K8s, CI Runner) 내 비특권 사용자 코드 실행 격리 수준 재검토

2. AF_ALG 등 커널 Crypto API 사용 여부 확인 및 최신 커널 패치 적용

3. Multi-tenant 호스트 내 사용자 간 권한 분리 및 커널 공격 표면(Attack Surface) 최소화 전략 수립

태그

#Container-Escape#LPE#Privilege-Escalation#AF_ALG#Kernel-Exploit
원문 읽기