#로컬 권한 상승

구글 픽셀 10 제로 클릭 익스플로잇 체인 분석

보안 연구자들이 구글 픽셀 10 환경에서 사용자의 어떠한 조작(클릭) 없이도 시스템 권한을 획득할 수 있는 제로 클릭(Zero-click) 익스플로잇 체인을 공개했습니다. 기존 픽셀 9에서 사용되던 Dolby 취약점(CVE-2025-54957)을 성공적으로 픽셀 10에 맞게 업데이트했으며, 픽셀 10에 새로 탑재된 VPU(비디오 처리 장치) 드라이버에서 커널 전체 메모리를 제어할 수 있는 치명적인 '로컬 권한 상승(Local Privilege Escalation)' 취약점을 발견했습니다. 이는 안드로이드 기기의 근본적인 보안 아키텍처와 커널 보안에 심각한 위협을 줄 수 있는 매우 중요한 연구 결과입니다.

안드로이드 보안 제로 클릭 익스플로잇 구글 픽셀

Ars Technica • 30일 전

IMP 9

최근 수년 중 최악의 리눅스 취약점, 전 세계를 덮치다

사실상 모든 리눅스 배포판에서 최고 관리자(root) 권한을 획득할 수 있는 심각한 커널 취약점이 공개되었습니다. 단일 스크립트로 모든 배포판을 공격할 수 있어 컨테이너 탈출, 멀티 테넌트 환경 침투 등 서버 인프라에 막대한 피해를 줄 수 있습니다. 이미 패치는 배포되었으나 대부분의 리눅스 배포판에 아직 적용되지 않아 긴급한 업데이트가 요구됩니다.

리눅스 보안 커널 취약점 로컬 권한 상승

Hacker News • 31일 전

IMP 10

리눅스 커널 전역 권한 상승 취약점 (CVE-2026-31431)

2017년부터 패치 전까지 빌드된 거의 모든 리눅스 커널에 영향을 미치는 치명적인 로컬 권한 상승(LPE) 취약점입니다. 일반 사용자 권한만으로도 루트(Root) 권한을 획득할 수 있어 다중 테넌트 서버 및 클라우드 환경에 매우 심각한 위협을 줍니다. 해당 커널 보안 업데이트를 즉시 적용하거나, 패치 전에는 algif_aead 모듈을 비활성화하여 대응해야 합니다.

리눅스 커널 보안 취약점 로컬 권한 상승