삽질하는 멍개씨

안녕하세요 멍개입니다. 이번 시간에는 리눅스의 취약점 중 로컬 권한 상승(LPE) dirty frag을 알아보겠습니다. 해당 취약점은 지난번에 다뤘던 copy fail과 유사한 방법을 이용합니다. dirty frag는 copy fail처럼 splice()를 통해 pipe reference를 기반으로 유저 스페이스에서 커널 영역의 페이지 캐시에 write를 일으킵니다.(페이지 캐시를 직접 write 하는것이 아닌 pipe 참조를 통해 pipe로 write된 값이 페이지 캐시로 write됩니다.) https://blog.naver.com/pjt3591oo/224272201239 dirty frag는 2가지 취약점을 체이닝 합니다. xfrm-ESP Page Cache write: CVE-2026-43284 -> /usr/bin/su 바꿔치기 RxRPC Page Cache write: CVE-2026.......

리눅스 취약점 dirty frag: CVE-2026-43284, CVE-2026-43500 체이닝 기법

댓글