반응형 Fragnesia1 Fragnesia (CVE-2026-46300) 1. Fragnesia 이란?Fragnesia(프래그네시아)"라는 별칭으로 명명된 Linux 커널의 로컬 권한 상승(LPE, Local Privilege Escalation) 취약점입니다. 2026년 5월에 공개되었으며, 앞서 발견된 'Dirty Frag(CVE-2026-43284)' 취약점의 패치를 우회하거나 유사한 영역에서 발생한 새로운 변종 취약점입니다. 일반 사용자 권한을 가진 공격자가 이 취약점을 악용하면 시스템의 최고 권한인 root 권한을 획득할 수 있습니다 2. 기술적 분석문제는 리눅스 커널의 XFRM ESP-in-TCP 서브시스템 내부에 있습니다. 네트워크 패킷을 합칠 때 사용하 skb_try_coalesce() 함수가 SKBFL_SHARED_FRAG 마커를 제대로 전파하지 못합니다. s.. 2026. 5. 16. 이전 1 다음 반응형
