피드로 돌아가기
'Dirty Frag' Linux flaw one-ups CopyFail with no patches and public root exploit
The RegisterThe Register
Security

Linux 커널 xfrm-ESP 및 RxRPC 결합을 통한 Root 권한 탈취 취약점 분석

'Dirty Frag' Linux flaw one-ups CopyFail with no patches and public root exploit

2026년 5월 8일2advanced

AI 요약

Context

Linux 커널 내 xfrm-ESP 및 RxRPC 서브시스템의 개별 취약점이 결합된 Local Privilege Escalation(LPE) 상황. 기존 CopyFail 취약점과 유사하게 일반 사용자 계정에서 Root 권한으로 상승 가능한 구조적 결함 존재.

Technical Solution

  • xfrm-ESP 서브시스템의 2017년 커밋 시점부터 잔존한 커널 결함 식별
  • 2023년 도입된 RxRPC 기능의 취약점을 연쇄적으로 활용한 Exploit Chain 구성
  • 메모리 내 보호된 파일(Protected Files)을 덮어쓰기 위한 메모리 오염 기법 적용
  • 비권한 로컬 사용자가 커널 권한을 획득하도록 설계된 Universal LPE 경로 확보
  • 임시 조치로 ESP 및 RxRPC 모듈 비활성화 후 System Page Cache를 제거하는 Workaround 제안

실천 포인트

- 커널 모듈 중 사용하지 않는 ESP 및 RxRPC 기능의 비활성화 여부 검토 - 신규 커널 기능 도입 시 기존 레거시 서브시스템과의 상호작용에 따른 사이드 이펙트 분석 - CVE 발급 전 공개된 Exploit에 대비한 커널 런타임 설정 최적화

태그

#xfrm-ESP#RxRPC#Exploit Chain#Linux Kernel#Local Privilege Escalation
원문 읽기