Hacker News • 11일 전

젠투 리눅스: 커널 권한 상승 취약점 3종(Copy Fail 등) 주의

IMP

8/10

핵심 요약

최근 리눅스 커널에서 Copy Fail, Dirty Frag, Fragnesia 등 권한 상승 취약점이 잇따라 발견되었습니다. 젠투 리눅스 팀은 보안 패치가 포함된 최신 커널을 신속히 제공하고 있으므로, 사용자는 취약한 버닐라(vanilla) 커널 대신 보안이 지원되는 공식 패키지로 자동 업데이트 및 최신화할 것을 강력히 권장하고 있습니다.

번역된 본문

Copy Fail, Dirty Frag, Fragnesia 커널 취약점 2026년 5월 19일

리눅스 커널은 최근 Copy Fail 취약점을 시작으로, 그와 동일한 맥락의 후속 취약점들(Dirty Frag, Fragnesia)이 잇따라 발견되면서 심각한 권한 상승(Privilege Escalation) 보안 위협에 직면해 있습니다. 이러한 상황은 예전보다 취약점이 더 빠르게 발견되고 공개되는 전반적인 추세의 일환입니다. 당분간, 적어도 단기적으로는 이러한 추세가 계속될 것으로 예상됩니다.

Gentoo Linux 커널 및 배포판 커널 팀은 Gentoo 커널의 보안을 유지하기 위해 최선을 다하고 있습니다. 여기에는 최신 업스트림 릴리스를 최대한 빨리 패키징하는 것과, 추가적인 취약점 수정 및 완화 조치가 나오는 즉시 백포팅(Backporting)하는 작업이 모두 포함됩니다. 예를 들어, 업스트림 커널 릴리스가 여전히 Fragnesia 취약점에 취약한 상태일 때도 Gentoo 커널은 출시 첫날부터 관련 수정 사항을 적용하여 제공했습니다. 이 글을 작성하는 시점에서 지원되는 모든 Gentoo 커널은 최신 Fragnesia v5 패치가 적용된 상태입니다. 앞으로도 더 많은 업데이트가 있을 예정이므로 지속적인 확인이 필요합니다.

커널 업그레이드를 자동화하는 방법을 모색할 것을 권장합니다. sys-kernel/gentoo-kernel, sys-kernel/gentoo-kernel-bin 및 sys-kernel/gentoo-sources 패키지만 보안 지원 대상이라는 점에 유의하시기 바랍니다. 현재 바닐라(vanilla) 커널 패키지는 이 취약점들에 취약합니다. 다른 커널 패키지들도 수정 사항을 포함할 수는 있지만, 일반적으로 업데이트가 더 느립니다. 또한 업스트림에서 구버전에 대한 보안 수정을 안정적으로 백포팅하지 않으므로, 최신 커널 버전(~arch 또는 최신 안정 버전인 LTS)을 실행하는 것을 권장합니다.

원문 보기

원문 보기 (영어)

Copy Fail, Dirty Frag, and Fragnesia kernel vulnerabilities May 19, 2026 The Linux kernel has recently been facing a series of discovered privilege escalation vulnerabilities, starting with the Copy Fail vulnerability and followed by subsequent vulnerabilities in the same spirit ( Dirty Frag , Fragnesia ). This development is part of a general trend where vulnerabilities are being found - and disclosed - faster than before. We expect it to continue, at least for the short-term. The Gentoo Linux Kernel and Distribution Kernel teams are doing their best to keep Gentoo kernels secure. This includes both packaging the latest upstream releases as soon as possible, and backporting additional vulnerability fixes or mitigations whenever they become available. As example, while upstream kernel releases are still vulnerable to Fragnesia, the respective Gentoo kernels feature fixes from day one. At the time of writing, all supported Gentoo kernels feature the latest Fragnesia v5 patch. Please expect more updates. We recommend exploring ways to automate upgrading your kernel. Please note that only sys-kernel/gentoo-kernel , sys-kernel/gentoo-kernel-bin and sys-kernel/gentoo-sources packages are security-supported. The vanilla kernel packages are vulnerable at the moment. Other kernel packages may carry fixes, but they usually are slower to be updated. Additionally, we recommend running the latest kernel version (~arch or latest stable LTS), as upstream does not reliably backport security fixes to older versions.

리눅스 커널 취약점 보안 패치 젠투 권한 상승