반응형 race condition1 ssh-keysign-pwn 취약점 (CVE-2026-46333) 1. CVE-2026-46333 이란?'ssh-keysign-pwn'은 리눅스 시스템에서 사용하는 ssh-keysign 유틸리티와 관련이 있습니다. 이 유틸리티는 SSH 호스트 기반 인증을 처리하는 중요한 역할을 하는데, 프로세스가 종료되는 찰나의 순간에 발생하는 '레이스 컨디션(Race Condition)' 결함이 발견되었습니다. 쉽게 말해, "프로세스가 꺼지는 아주 짧은 틈을 타 공격자가 시스템의 보안 제어를 우회하거나 권한을 가로챌 수 있는 버그"라고 보시면 됩니다.취약점 명칭 : ssh-keysign-pwn유형 : 프로세스 종료 시 발생하는 레이스 컨디션(Race Condition) 및 논리적 오류(Logic Flaw)영향 범위: ssh-keysign 유틸리티와 관련된 리눅스 시스템심각도: 배포판.. 2026. 6. 18. 이전 1 다음 반응형