삽질하는 멍개씨

안녕하세요 멍개입니다. 이번 포스트는 copy fail, dirty frag와 로컬에서 권한 상승을 이용하여 루트쉘을 획득하는 취약점인 dirtydecrypt, fragnesia, pintheft 취약점을 다룹니다. https://blog.naver.com/pjt3591oo/224291521991 https://blog.naver.com/pjt3591oo/224272201239 dirtydecrypt(DirtyCBC)와 fragnesia, pintheft 취약점 익스플로잇 poc는 깃허브에 있습니다. https://github.com/v12-security/pocs 익스플로잇 코드를 살펴보면 copy fail, dirty frag와 같이 pipe와 splice 또는 mmap을 이용하여 페이지 캐시를 오염시킵니다 · dirtydecrypt: CVE-2026-31635(페이지 캐시 참조) dirtydecrypt 취약점은 RxGK에서 발생합니다. Rx.......

리눅스 취약점 dirtydecrypt, fragnesia, pintheft : CVE-2026-46300 / CVE-2026-31635 / CVE-2026-43494

댓글