Dirty Frag: Yet Another Universal Linux Kernel Privilege Escalation Vulnerability Active Since 2017, Unaffected By "Copy Fail" Mitigations

리눅스 커널에 또 다른 권한 상승 취약점이 발견됐다.

2017년부터 활성화된 리눅스 커널의 또 다른 권한 상승 취약점이 발견됐다. 이 취약점은 'Copy Fail' 완화책이 적용된 커널에서도 작동한다. 현재까지 수정을 위한 조치가 이루어지지 않았으며, 외부에 의해 공개된 후 취약점이 악용되고 있다는 사실이 드러났다. 다행히도 이 취약점은 특정 행위를 요구하므로 특정 환경에서는 위험이 감소한다.

Another privilege escalation vulnerability in the Linux kernel has been discovered.

A new privilege escalation vulnerability in the Linux kernel has been found, active since 2017. This vulnerability operates even on kernels with 'Copy Fail' mitigations. No fixes have been applied upstream at the time of the announcement, which was triggered by a breach of embargo by an external party. Fortunately, the vulnerability requires a specific capability, making it less likely to affect hardened environments.