ESP/XFRM 로직 결함을 이용한 Linux 커널 권한 상승 취약점 Fragnesia 공개

Fragnesia Made Public as Latest Linux Local Privilege Escalation Vulnerability

2026년 5월 13일1분advanced

AI 요약

Context

Dirty Frag와 동일한 취약점 클래스를 공유하는 Linux 커널 Local Privilege Escalation(LPE) 발생. ESP/XFRM 코드 내 로직 버그로 인해 Read-only 파일의 Kernel Page Cache에 Arbitrary Byte Write가 가능한 상태.

Technical Solution

ESP/XFRM 코드 내의 논리적 결함을 통한 메모리 쓰기 권한 획득
Read-only 파일의 Kernel Page Cache 영역에 임의의 데이터를 삽입하는 공격 경로 확보
skbuff.c 코드 내의 특정 로직 수정을 통한 취약점 제거
단 2줄의 패치 적용으로 임의 쓰기 가능성 차단 및 권한 상승 경로 제거

실천 포인트

- 커널 레벨의 Page Cache 쓰기 권한 검증 로직 재검토 - skbuff 관련 메모리 핸들링 시 경계 검사 및 권한 체크 강화 - 유사한 취약점 클래스(Dirty Frag 등)의 패치 내역을 분석하여 연쇄 취약점 가능성 점검

태그

#ESP/XFRM #LPE #Privilege-Escalation #Kernel Page Cache #skbuff

원문 읽기