답변게시됨25 소스
Fragnesia와 ssh-keysign-pwn: 최근 공개된 리눅스 커널 취약점 두 가지
Fragnesia(CVE‑2026‑46300)는 XFRM ESP‑in‑TCP 네트워크 경로의 버그를 악용해 페이지 캐시를 조작하고 로컬 사용자가 루트 권한을 얻을 수 있게 한다. ssh‑keysign‑pwn(CVE‑2026‑46333)는 ptrace 접근 제어 로직 오류로 인해 SSH 호스트 키나 /etc/shadow 같은 루트 전용 파일을 읽을 수 있게 하는 정보 유출 취약점이다.
1.6M0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Linux kernel vulnerabilities Fragnesia (CVE-2026-46300) and ssh-keysign-pwn (CVE-2026-46333), how do they let u. Article summary: Fragnesia (CVE-2026-46300) is a newly disclosed Linux kernel local privilege-escalation flaw that lets an unprivileged local user become root through the kernel’s XFRM ESP-in-TCP networking path, and it has a public proo. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "CVE-2026-46300: Fragnesia Linux Kernel Flaw Grants Root via Page Cache Corruption. The CVE-2026-46300 vulnerability, nicknamed Fragnesia, is a high-severity Linux kernel flaw in th" source context "CVE-2026-46300: Fragnesia Linux Kernel Flaw - SOC Prime" Reference image 2: visual subject "# Fragnesia: New Linux Kernel Flaw Raise
최근 리눅스 보안 커뮤니티에서 두 가지 중요한 커널 취약점이 공개되며 시스템 관리자들에게 긴급 패치 권고가 내려졌다.
- Fragnesia (CVE‑2026‑46300)
- ssh‑keysign‑pwn (CVE‑2026‑46333)
두 취약점 모두 원격 공격 취약점은 아니지만, 이미 시스템에 로컬 접근 권한을 얻은 공격자가 이를 이용하면 루트 권한을 획득하거나 민감한 시스템 비밀을 탈취할 수 있다. 많은 리눅스 배포판에서 커널 업데이트가 이미 제공되고 있어 빠른 적용이 중요하다.
Fragnesia (CVE‑2026‑46300): 네트워크 스택을 통한 루트 권한 상승
Fragnesia는 리눅스 커널의 XFRM ESP‑in‑TCP 네트워킹 서브시스템에 존재하는 로컬 권한 상승(Local Privilege Escalation) 취약점이다. 이 버그는 커널의 페이지 캐시(page cache) 동작을 악용해 읽기 전용 파일과 관련된 메모리를 변조하고 결국 루트 권한을 획득할 수 있게 만든다 .
이 취약점은 앞서 공개된 Dirty Frag 계열 취약점과 같은 영역을 공격하지만 동일한 버그는 아니다. 즉, Dirty Frag 패치를 적용한 시스템이라도 Fragnesia 전용 패치가 없으면 여전히 취약할 수 있다 .
연구자들이 공개한 공격 방식의 핵심은 다음과 같다.
- ESP/XFRM 네트워크 처리 경로의 논리 오류 악용
- 읽기 전용 파일의 페이지 캐시 메모리 변조
- 이를 이용해 임의 메모리 쓰기(arbitrary write) 실행
공격이 성공하면 일반 사용자 계정이 곧바로 root 권한을 획득하게 된다 . 실제로 공개된 PoC(Proof‑of‑Concept) 익스플로잇이 Ubuntu 환경에서 동작하는 것이 확인되었다
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Fragnesia와 ssh-keysign-pwn: 최근 공개된 리눅스 커널 취약점 두 가지"에 대한 짧은 대답은 무엇입니까?
Fragnesia(CVE‑2026‑46300)는 XFRM ESP‑in‑TCP 네트워크 경로의 버그를 악용해 페이지 캐시를 조작하고 로컬 사용자가 루트 권한을 얻을 수 있게 한다.
먼저 검증할 핵심 포인트는 무엇인가요?
Fragnesia(CVE‑2026‑46300)는 XFRM ESP‑in‑TCP 네트워크 경로의 버그를 악용해 페이지 캐시를 조작하고 로컬 사용자가 루트 권한을 얻을 수 있게 한다. ssh‑keysign‑pwn(CVE‑2026‑46333)는 ptrace 접근 제어 로직 오류로 인해 SSH 호스트 키나 /etc/shadow 같은 루트 전용 파일을 읽을 수 있게 하는 정보 유출 취약점이다.
실무에서는 다음으로 무엇을 해야 합니까?
두 취약점은 Dirty Frag 등과 함께 약 2주 사이 연달아 공개된 리눅스 커널 취약점군의 일부로, 초기 침입 이후 루트 권한 장악을 쉽게 만든다.
출처
- tenable.comCVE-2026-46300 (Fragnesia): Linux Kernel ESP-in-TCP LPE FAQ
- huntress.comPanic at the Distro - Huntress
- security-tracker.debian.orgCVE-2026-46333 - Debian Security Tracker
- feedly.comCVE-2026-46333 - Exploits & Severity - Feedly
- penligent.aissh-keysign-pwn, The Linux fd theft bug behind CVE-2026-46333
- cybersecuritynews.comCritical Linux Kernel Flaw 'ssh-keysign-pwn' Exposes SSH Keys and ...
Loading comments...
Comments
0 comments